Java 程序员第 43 阶段 18:微服务整合大模型,网关统一鉴权设计实战

最新推荐文章于 2026-06-22 22:46:40 发布
原创 最新推荐文章于 2026-06-22 22:46:40 发布 · 181 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#java #微服务 #开发语言

在微服务架构中,网关是所有请求的入口,承担着请求路由、负载均衡、限流熔断、统一鉴权等核心功能。本章节将深入探讨如何在网关层实现统一的安全认证和授权管理,涵盖 JWT 令牌处理、OAuth2.0 协议集成、接口权限控制、白名单管理等关键内容。通过本章的学习,读者将掌握 Spring Cloud Gateway 的高级配置技巧,实现企业级的安全防护体系。

18.2.1 网关在架构中的位置

网关是微服务架构的前端门神,所有外部请求都需要经过网关才能到达后端服务。网关的核心职责包括:请求路由根据 URL 路径或请求特征将请求转发到对应的后端服务;负载均衡在路由基础上实现多实例的负载分发;安全认证在网关层统一处理身份验证和授权;限流熔断保护后端服务免受过载影响;日志监控记录所有请求的详细信息便于问题排查。

┌─────────────────────────────────────────────────────────────────────┐
│                           客户端请求                                │
│                      移动端 / Web端 / 第三方                         │
└───────────────────────────────┬─────────────────────────────────────┘
                                │
                                ▼
┌─────────────────────────────────────────────────────────────────────┐
│                         安 全 防 护 层                               │
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐  ┌───────────┐ │
│  │   WAF       │  │   DDoS      │  │   API       │  │   认证    │ │
│  │   防火墙    │  │   防护      │  │   限流      │  │   授权    │ │
│  └─────────────┘  └─────────────┘  └─────────────┘  └───────────┘ │
└───────────────────────────────┬─────────────────────────────────────┘
                                │
                                ▼
┌─────────────────────────────────────────────────────────────────────┐
│                      Spring Cloud Gateway                            │
│  ┌─────────────────────────────────────────────────────────────┐   │
│  │  Route: /api/user/**      → user-service:8080               │   │
│  │  Route: /api/order/**     → order-service:8080              │   │
│  │  Route: /api/product/**  → product-service:8080            │   │
│  │  Route: /api/ai/**        → ai-gateway-service:8080         │   │
│  └─────────────────────────────────────────────────────────────┘   │
│  ┌─────────────────────────────────────────────────────────────┐   │
│  │  Global Filter: Token验证 / 权限检查 / 日志记录 / 监控指标   │   │
│  └─────────────────────────────────────────────────────────────┘   │
└───────────────────────────────┬─────────────────────────────────────┘
                                │
        ┌───────────────────────┼───────────────────────┐
        │                       │                       │
        ▼                       ▼                       ▼
┌───────────────┐    ┌───────────────┐    ┌───────────────┐
│  User Service │    │ Order Service │    │Product Service│
│     8081      │    │     8082      │    │     8083      │
└───────────────┘    └───────────────┘    └───────────────┘

18.2.2 网关技术选型

在 Java 生太中,常用的网关解决方案包括 Spring Cloud Gateway、Kong、Zuul 等。Spring Cloud Gateway 基于 Spring 5 和 Project Reactor 构建,具有高性能、低延迟的特点,是 Spring Cloud 生态的首选。相比于Zuul 1.x 的同步阻塞模型,Spring Cloud Gateway 采用响应式编程模型,性能有显著提升。

特性

Spring Cloud Gateway

Kong

Zuul 2.x

------

---------------------

------

----------

性能

高(响应式)

中等

生态集成

完美集成 Spring Cloud

独立部署

需要额外配置

配置方式

代码 + YML

Admin API + YML

代码配置

插件支持

需自行开发

丰富的插件市场

有限

学习成本

中等

较高

中等

18.3.1 JWT 令牌处理机制

JWT(JSON Web Token)是一种开放标准,用于在各方之间安全地传输信息。JWT 由三部分组成:Header(头部)、Payload(负载)和 Signature(签名)。在网关层,我们需要实现 JWT 的解析、验证和提取用户信息等功能。

@Component
@Slf4j
public class JwtAuthenticationFilter implements GlobalFilter, Ordered {
    private static final String BEARER_PREFIX = "Bearer ";
    private static final String AUTHORIZATION_HEADER = "Authorization";
    private static final String USER_INFO_KEY = "userInfo";
    @Autowired
    private JwtTokenProvider jwtTokenProvider;
    @Autowired
    private RedisTemplate<String, Object> redisTemplate;
    @Autowired
    private WhiteListConfig whiteListConfig;
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String path = exchange.getRequest().getURI().getPath();
        // 白名单路径直接放行
        if (whiteListConfig.isWhiteListed(path)) {
            return chain.filter(exchange);
        }
        // 获取令牌
        String token = extractToken(exchange.getRequest());
        if (StringUtils.isEmpty(token)) {
            return unauthorized(exchange, "未提供认证令牌");
        }
        try {
            // 验证令牌
            if (!jwtTokenProvider.validateToken(token)) {
                return unauthorized(exchange, "令牌无效或已过期");
            }
            // 检查令牌是否在黑名单中
            if (isTokenBlacklisted(token)) {
                return unauthorized(exchange, "令牌已被吊销");
            }
            // 提取用户信息
            UserPrincipal userInfo = jwtTokenProvider.getUserInfo(token);
            // 将用户信息传递给下游服务
            ServerWebExchange modifiedExchange = addUserInfoToHeader(exchange, userInfo);
            // 记录访问日志
            logAccess(exchange, userInfo);
            return chain.filter(modifiedExchange);
        } catch (Exception e) {
            log.error("JWT 验证失败: {}", e.getMessage());
            return unauthorized(exchange, "认证失败:" + e.getMessage());
        }
    }
    private String extractToken(ServerHttpRequest request) {
        String bearerToken = request.getHeaders().getFirst(AUTHORIZATION_HEADER);
        if (StringUtils.hasText(bearerToken) && bearerToken.startsWith(BEARER_PREFIX)) {
            return bearerToken.substring(BEARER_PREFIX.length());
        }
        return null;
    }
    private boolean isTokenBlacklisted(String token) {
        String blacklistKey = "token:blacklist:" + jwtTokenProvider.getTokenId(token);
        return Boolean.TRUE.equals(redisTemplate.hasKey(blacklistKey));
    }
    private ServerWebExchange addUserInfoToHeader(ServerWebExchange exchange, UserPrincipal userInfo) {
        String userInfoJson = JsonUtil.toJson(userInfo);
        String userInfoBase64 = Base64.getEncoder().encodeToString(userInfoJson.getBytes());
        ServerHttpRequest mutatedRequest = exchange.getRequest().mutate()
                .header("X-User-Id", userInfo.getUserId())
                .header("X-User-Name", userInfo.getUserName())
                .header("X-User-Info", userInfoBase64)
                .build();
        return exchange.mutate().request(mutatedRequest).build();
    }
    private Mono<Void> unauthorized(ServerWebExchange exchange, String message) {
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        Result<String> result = Result.error(401, message);
        String body = JsonUtil.toJson(result);
        DataBuffer buffer = response.bufferFactory().wrap(body.getBytes());
        return response.writeWith(Mono.just(buffer));
    }
    @Override
    public int getOrder() {
        return -100; // 优先级最高
    }
}

18.3.2 令牌刷新与续期机制

Access Token 的有效期通常较短,需要通过 Refresh Token 来实现无感知的令牌刷新。我们设计了双令牌机制:Access Token 有效期为 15 分钟,用于日常 API 访问;Refresh Token 有效期为 7 天,用于获取新的 Access Token。

@Service
@Slf4j
public class TokenRefreshService {
    private static final long ACCESS_TOKEN_VALIDITY = 15 * 60 * 1000; // 15分钟
    private static final long REFRESH_TOKEN_VALIDITY = 7 * 24 * 60 * 60 * 1000; // 7天
    @Autowired
    private JwtTokenProvider jwtTokenProvider;
    @Autowired
    private RedisTemplate<String, Object> redisTemplate;
    /**
     * 刷新访问令牌
     * @param refreshToken 刷新令牌
     * @return 新的令牌对
     */
    public TokenPair refreshAccessToken(String refreshToken) {
        // 验证刷新令牌
        if (!jwtTokenProvider.validateToken(refreshToken)) {
            throw new TokenException("刷新令牌无效或已过期");
        }
        // 检查刷新令牌是否在黑名单
        if (isRefreshTokenBlacklisted(refreshToken)) {
            throw new TokenException("刷新令牌已被使用或吊销");
        }
        // 获取用户信息
        UserPrincipal userInfo = jwtTokenProvider.getUserInfo(refreshToken);
        // 吊销旧的刷新令牌(一次性使用)
        blacklistRefreshToken(refreshToken);
        // 生成新的令牌对
        String newAccessToken = jwtTokenProvider.generateAccessToken(userInfo);
        String newRefreshToken = jwtTokenProvider.generateRefreshToken(userInfo);
        // 存储新的刷新令牌
        storeRefreshToken(userInfo.getUserId(), newRefreshToken);
        return new TokenPair(newAccessToken, newRefreshToken);
    }
    /**
     * 检查 access token 是否即将过期,如果即将过期则自动续期
     */
    public String checkAndRefreshAccessToken(String accessToken, String refreshToken) {
        if (jwtTokenProvider.isTokenExpiringSoon(accessToken)) {
            log.info("Access Token 即将过期,自动刷新");
            TokenPair newTokens = refreshAccessToken(refreshToken);
            return newTokens.getAccessToken();
        }
        return accessToken;
    }
    /**
     * 计算令牌的剩余有效时间
     */
    public long getTokenRemainingTime(String token) {
        return jwtTokenProvider.getExpirationTime(token) - System.currentTimeMillis();
    }
}

18.4.1 基于角色的访问控制

RBAC(Role-Based Access Control)是企业级应用中最常用的权限模型。我们定义了四种标准角色:超级管理员拥有系统所有权限;普通管理员拥有大部分管理权限;普通用户拥有基本的业务操作权限;访客只有只读权限。

/**
 * 权限枚举
 */
public enum Permission {
    // 用户相关权限
    USER_READ("user:read", "查看用户"),
    USER_CREATE("user:create", "创建用户"),
    USER_UPDATE("user:update", "更新用户"),
    USER_DELETE("user:delete", "删除用户"),
    // 订单相关权限
    ORDER_READ("order:read", "查看订单"),
    ORDER_CREATE("order:create", "创建订单"),
    ORDER_UPDATE("order:update", "更新订单"),
    ORDER_CANCEL("order:cancel", "取消订单"),
    // AI 服务相关权限
    AI_CHAT("ai:chat", "使用 AI 聊天"),
    AI_IMAGE("ai:image", "生成 AI 图片"),
    AI_ANALYSIS("ai:analysis", "使用 AI 分析"),
    // 系统管理权限
    SYSTEM_CONFIG("system:config", "系统配置"),
    SYSTEM_LOGS("system:logs", "查看系统日志");
    private final String code;
    private final String description;
    Permission(String code, String description) {
        this.code = code;
        this.description = description;
    }
}
/**
 * 角色定义
 */
public class RolePermissions {
    public static final Map<String, Set<Permission>> ROLE_PERMISSIONS = Map.of(
        "ROLE_SUPER_ADMIN", Set.of(Permission.values()),
        "ROLE_ADMIN", Set.of(
            Permission.USER_READ, Permission.USER_CREATE, Permission.USER_UPDATE,
            Permission.ORDER_READ, Permission.ORDER_CREATE, Permission.ORDER_UPDATE, Permission.ORDER_CANCEL,
            Permission.AI_CHAT, Permission.AI_IMAGE, Permission.AI_ANALYSIS,
            Permission.SYSTEM_LOGS
        ),
        "ROLE_USER", Set.of(
            Permission.USER_READ, Permission.USER_UPDATE,
            Permission.ORDER_READ, Permission.ORDER_CREATE,
            Permission.AI_CHAT, Permission.AI_IMAGE
        ),
        "ROLE_GUEST", Set.of(
            Permission.USER_READ,
            Permission.ORDER_READ,
            Permission.AI_CHAT
        )
    );
}

18.4.2 接口权限校验实现

在网关层实现权限校验可以统一处理所有接口的权限验证,无需在每个微服务中重复实现。

@Component
@Slf4j
public class AuthorizationFilter implements GlobalFilter, Ordered {
    @Autowired
    private AuthorizationService authorizationService;
    @Autowired
    private RouteDefinitionLocator routeDefinitionLocator;
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String path = exchange.getRequest().getURI().getPath();
        String method = exchange.getRequest().getMethod().name();
        // 获取用户信息
        String userId = exchange.getRequest().getHeaders().getFirst("X-User-Id");
        if (StringUtils.isEmpty(userId)) {
            // 用户信息为空,在认证过滤器中已处理
            return chain.filter(exchange);
        }
        // 构建权限Key
        String permissionKey = buildPermissionKey(path, method);
        // 权限校验
        return authorizationService.checkPermission(userId, permissionKey)
            .flatMap(hasPermission -> {
                if (hasPermission) {
                    return chain.filter(exchange);
                } else {
                    log.warn("用户 {} 缺少权限 {}", userId, permissionKey);
                    return forbidden(exchange, "权限不足");
                }
            })
            .onErrorResume(e -> {
                log.error("权限校验异常: {}", e.getMessage());
                return serverError(exchange, "权限校验失败");
            });
    }
    /**
     * 根据路径和方法构建权限Key
     * 例如: /api/user/123 -> user:*
     */
    private String buildPermissionKey(String path, String method) {
        // 移除前缀
        String cleanPath = path.replace("/api/", "");
        // 提取服务名和资源名
        String[] parts = cleanPath.split("/");
        if (parts.length >= 2) {
            String serviceName = parts[0];
            String resource = parts.length > 1 ? parts[1] : "";
            // 通配符处理,移除 ID 部分
            resource = resource.replaceAll("\\d+", "*");
            return serviceName + ":" + resource;
        }
        return cleanPath.replace("/", ":");
    }
    private Mono<Void> forbidden(ServerWebExchange exchange, String message) {
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.FORBIDDEN);
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        Result<String> result = Result.error(403, message);
        String body = JsonUtil.toJson(result);
        DataBuffer buffer = response.bufferFactory().wrap(body.getBytes());
        return response.writeWith(Mono.just(buffer));
    }
    @Override
    public int getOrder() {
        return -90; // 在认证过滤器之后执行
    }
}

18.5.1 IP 白名单与黑名单

对于敏感接口或管理接口,我们通常需要配置 IP 白名单或黑名单来限制访问来源。IP 白名单允许只有指定 IP 或 IP 段的请求访问;IP 黑名单拒绝所有来自指定 IP 或 IP 段的请求。

@Component
@Slf4j
public class IpFilter implements GlobalFilter, Ordered {
    @Autowired
    private IpRuleConfig ipRuleConfig;
    @Autowired
    private RedisTemplate<String, Object> redisTemplate;
    private static final IpAddressParser IP_ADDRESS_PARSER = new IpAddressParser();
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String clientIp = getClientIp(exchange.getRequest());
        // 检查黑名单
        if (ipRuleConfig.isBlacklisted(clientIp)) {
            log.warn("IP {} 在黑名单中,拒绝访问", clientIp);
            return forbidden(exchange, "IP 被禁止访问");
        }
        // 如果配置了白名单,检查是否在白名单中
        if (ipRuleConfig.hasWhitelist() && !ipRuleConfig.isWhitelisted(clientIp)) {
            log.warn("IP {} 不在白名单中,拒绝访问", clientIp);
            return forbidden(exchange, "IP 不在允许范围内");
        }
        return chain.filter(exchange);
    }
    /**
     * 从请求中获取客户端真实 IP
     * 需要考虑代理服务器的情况
     */
    private String getClientIp(ServerHttpRequest request) {
        // 优先从 X-Forwarded-For 头获取
        String xff = request.getHeaders().getFirst("X-Forwarded-For");
        if (StringUtils.hasText(xff)) {
            // X-Forwarded-For 可能包含多个 IP,取第一个
            return xff.split(",")[0].trim();
        }
        // 从 X-Real-IP 头获取
        String xri = request.getHeaders().getFirst("X-Real-IP");
        if (StringUtils.hasText(xri)) {
            return xri;
        }
        // 直接从连接获取
        InetSocketAddress remoteAddress = request.getRemoteAddress();
        return remoteAddress != null ? remoteAddress.getAddress().getHostAddress() : "unknown";
    }
    @Override
    public int getOrder() {
        return -200; // 最优先执行
    }
}
/**
 * IP 规则配置
 */
@Configuration
public class IpRuleConfig {
    @Value("${ip.whitelist:}")
    private List<String> whitelist;
    @Value("${ip.blacklist:}")
    private List<String> blacklist;
    public boolean isBlacklisted(String ip) {
        return matchesAnyPattern(ip, blacklist);
    }
    public boolean isWhitelisted(String ip) {
        return matchesAnyPattern(ip, whitelist);
    }
    public boolean hasWhitelist() {
        return whitelist != null && !whitelist.isEmpty();
    }
    private boolean matchesAnyPattern(String ip, List<String> patterns) {
        if (patterns == null || patterns.isEmpty()) {
            return false;
        }
        for (String pattern : patterns) {
            if (matchesPattern(ip, pattern)) {
                return true;
            }
        }
        return false;
    }
    /**
     * 支持 IP 和 CIDR 格式的匹配
     * 例如: 192.168.1.1 或 192.168.1.0/24
     */
    private boolean matchesPattern(String ip, String pattern) {
        if (pattern.contains("/")) {
            // CIDR 格式
            return IP_ADDRESS_PARSER.isInRange(ip, pattern);
        } else {
            // 精确匹配
            return ip.equals(pattern);
        }
    }
}

18.5.2 动态规则更新

IP 白名单和黑名单需要支持运行时动态更新,而无需重启服务。我们通过配置中心实现规则的实时推送。

@Component
@Slf4j
public class IpRuleRefresher {
    @Autowired
    private IpRuleConfig ipRuleConfig;
    @ApolloConfigChangeListener
    public void onConfigChange(ConfigChangeEvent event) {
        if (event.changedKeys().stream().anyMatch(k -> k.startsWith("ip."))) {
            log.info("IP 规则配置变更,重新加载");
            // 清除缓存,下次访问时重新加载
            ipRuleConfig.invalidateCache();
        }
    }
}

18.6.1 多维度限流策略

网关需要实现多维度的限流策略,包括基于时间窗口的限流、基于令牌桶的限流、基于并发数的限流等。我们采用 Redis + Lua 脚本实现高效的分布式限流。

@Component
@Slf4j
public class RateLimitFilter implements GlobalFilter, Ordered {
    @Autowired
    private RedisTemplate<String, Object> redisTemplate;
    @Autowired
    private RateLimitConfig rateLimitConfig;
    private static final String RATE_LIMIT_PREFIX = "rate:limit:";
    /**
     * 限流维度:
     * 1. 全局限流 - 整个网关的处理能力
     * 2. 服务级限流 - 每个微服务的处理能力
     * 3. 用户级限流 - 每个用户的请求频率
     * 4. IP 级限流 - 每个 IP 的请求频率
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String path = exchange.getRequest().getURI().getPath();
        String userId = exchange.getRequest().getHeaders().getFirst("X-User-Id");
        String clientIp = getClientIp(exchange.getRequest());
        // 获取限流配置
        RateLimitConfig.Rule rule = rateLimitConfig.getRule(path);
        return Mono.just(rule)
            .filter(r -> r != null && r.isEnabled())
            .flatMap(r -> checkRateLimit(exchange, chain, userId, clientIp, r))
            .otherwiseIfEmpty(chain.filter(exchange));
    }
    private Mono<Void> checkRateLimit(ServerWebExchange exchange, GatewayFilterChain chain,
                                     String userId, String clientIp, RateLimitConfig.Rule rule) {
        String[] keys = buildLimitKeys(userId, clientIp, rule);
        List<String> args = Arrays.asList(
            String.valueOf(rule.getLimit()),
            String.valueOf(rule.getWindowSeconds())
        );
        // 使用 Lua 脚本执行原子操作
        String luaScript = buildRateLimitLuaScript(rule.getAlgorithm());
        try {
            List<Long> results = redisTemplate.execute(
                new DefaultRedisScript<>(luaScript, Long.class),
                keys,
                args.toArray()
            );
            long allowed = results != null && !results.isEmpty() ? results.get(0) : 1;
            // 添加限流响应头
            ServerHttpResponse response = exchange.getResponse();
            response.getHeaders().add("X-RateLimit-Limit", String.valueOf(rule.getLimit()));
            response.getHeaders().add("X-RateLimit-Remaining", String.valueOf(Math.max(0, allowed - 1)));
            if (allowed <= 0) {
                log.warn("限流触发: userId={}, clientIp={}, path={}", userId, clientIp, path);
                response.getHeaders().add("X-RateLimit-Retry-After", String.valueOf(rule.getWindowSeconds()));
                return rateLimitExceeded(exchange, rule);
            }
            return chain.filter(exchange);
        } catch (Exception e) {
            log.error("限流检查异常: {}", e.getMessage());
            // 限流异常时默认放行,保证服务可用性
            return chain.filter(exchange);
        }
    }
    private String[] buildLimitKeys(String userId, String clientIp, RateLimitConfig.Rule rule) {
        return new String[] {
            RATE_LIMIT_PREFIX + "global",
            RATE_LIMIT_PREFIX + "user:" + (userId != null ? userId : "anonymous"),
            RATE_LIMIT_PREFIX + "ip:" + clientIp,
            RATE_LIMIT_PREFIX + "path:" + rule.getPath()
        };
    }
    private String buildRateLimitLuaScript(String algorithm) {
        // 滑动窗口算法
        if ("sliding".equals(algorithm)) {
            return """
                local key = KEYS[1]
                local limit = tonumber(ARGV[1])
                local window = tonumber(ARGV[2])
                local now = tonumber(ARGV[3])
                local before = now - window
                redis.call('ZREMRANGEBYSCORE', key, 0, before)
                local count = redis.call('ZCARD', key)
                if count < limit then
                    redis.call('ZADD', key, now, now .. ':' .. math.random())
                    redis.call('EXPIRE', key, window)
                    return 1
                else
                    return 0
                end
                """;
        }
        // 令牌桶算法
        return """
            local key = KEYS[1]
            local limit = tonumber(ARGV[1])
            local window = tonumber(ARGV[2])
            local current = redis.call('GET', key)
            if current == false then
                current = limit
            else
                current = tonumber(current)
            end
            if current > 0 then
                redis.call('DECR', key)
                return 1
            else
                return 0
            end
            """;
    }
    private Mono<Void> rateLimitExceeded(ServerWebExchange exchange, RateLimitConfig.Rule rule) {
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.TOO_MANY_REQUESTS);
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        Result<String> result = Result.error(429, "请求过于频繁,请稍后再试");
        String body = JsonUtil.toJson(result);
        DataBuffer buffer = response.bufferFactory().wrap(body.getBytes());
        return response.writeWith(Mono.just(buffer));
    }
    @Override
    public int getOrder() {
        return -80;
    }
}

18.6.2 熔断降级策略

当后端服务出现故障时,网关需要实现熔断机制,快速失败并返回降级响应,避免请求堆积和级联故障。

@Component
@Slf4j
public class CircuitBreakerFilter implements GlobalFilter, Ordered {
    @Autowired
    private CircuitBreakerRegistry circuitBreakerRegistry;
    @Autowired
    private FallbackHandlerRegistry fallbackHandlerRegistry;
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String routeId = exchange.getAttribute(ServerWebExchangeUtils.GATEWAY_ROUTE_ATTR);
        if (routeId == null) {
            return chain.filter(exchange);
        }
        CircuitBreaker circuitBreaker = circuitBreakerRegistry.circuitBreaker(routeId);
        FallbackHandler fallbackHandler = fallbackHandlerRegistry.getFallbackHandler(routeId);
        // 使用 transformDeferred 实现延迟绑定
        return chain.filter(exchange, DecoratorFunction.configuration(circuitBreaker))
            .transformDeferred(
                operatorType == OperatorType.ERROR ? Mono.error(e) : Mono.just(exchange)
            )
            .onErrorResume(Throwable.class, e -> {
                log.error("调用服务 {} 失败: {}", routeId, e.getMessage());
                // 触发熔断
                circuitBreaker.accept(e);
                // 返回降级响应
                if (fallbackHandler != null) {
                    return fallbackHandler.handle(exchange, e);
                }
                return buildDefaultFallback(exchange, routeId);
            });
    }
    private Mono<Void> buildDefaultFallback(ServerWebExchange exchange, String routeId) {
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.SERVICE_UNAVAILABLE);
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        response.getHeaders().add("X-CircuitBreaker", "open");
        Result<String> result = Result.error(503, "服务暂时不可用,请稍后再试");
        String body = JsonUtil.toJson(result);
        DataBuffer buffer = response.bufferFactory().wrap(body.getBytes());
        return response.writeWith(Mono.just(buffer));
    }
    @Override
    public int getOrder() {
        return -70;
    }
}

18.7.1 AI 服务调用鉴权

AI 大模型服务通常需要额外的安全防护,因为调用成本较高,且涉及敏感数据。我们需要实现专门的 AI 服务鉴权机制。

@Component
@Slf4j
public class AiServiceAuthFilter implements GlobalFilter, Ordered {
    @Autowired
    private AiQuotaService aiQuotaService;
    @Autowired
    private ContentFilterService contentFilterService;
    @Value("${ai.service.enabled:true}")
    private boolean aiServiceEnabled;
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String path = exchange.getRequest().getURI().getPath();
        // 只处理 AI 相关接口
        if (!path.startsWith("/api/ai/")) {
            return chain.filter(exchange);
        }
        // 检查 AI 服务是否启用
        if (!aiServiceEnabled) {
            return serviceUnavailable(exchange, "AI 服务已关闭");
        }
        // 获取用户信息
        String userId = exchange.getRequest().getHeaders().getFirst("X-User-Id");
        // 检查用户 AI 配额
        return aiQuotaService.checkQuota(userId)
            .flatMap(quota -> {
                if (!quota.hasRemaining()) {
                    log.warn("用户 {} AI 配额已用尽", userId);
                    return quotaExceeded(exchange, quota);
                }
                // 检查敏感内容
                String requestBody = extractRequestBody(exchange);
                return contentFilterService.checkContent(requestBody)
                    .flatMap(filterResult -> {
                        if (filterResult.isBlocked()) {
                            log.warn("用户 {} 请求内容被拦截: {}", userId, filterResult.getReason());
                            return contentBlocked(exchange, filterResult.getReason());
                        }
                        // 添加配额相关头
                        ServerHttpResponse response = exchange.getResponse();
                        response.getHeaders().add("X-AI-Quota-Remaining", String.valueOf(quota.getRemaining()));
                        response.getHeaders().add("X-AI-Quota-Limit", String.valueOf(quota.getLimit()));
                        return chain.filter(exchange);
                    });
            })
            .onErrorResume(e -> {
                log.error("AI 服务鉴权异常: {}", e.getMessage());
                return buildDefaultFallback(exchange);
            });
    }
    private Mono<Void> quotaExceeded(ServerWebExchange exchange, AiQuota quota) {
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.PAYMENT_REQUIRED);
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        response.getHeaders().add("X-AI-Quota-Reset", String.valueOf(quota.getResetTime()));
        Result<String> result = Result.error(402, "AI 配额已用尽,请升级套餐或等待配额重置");
        String body = JsonUtil.toJson(result);
        DataBuffer buffer = response.bufferFactory().wrap(body.getBytes());
        return response.writeWith(Mono.just(buffer));
    }
    @Override
    public int getOrder() {
        return -60;
    }
}

本章节我们详细介绍了微服务架构中网关统一鉴权的设计与实现。通过 Spring Cloud Gateway 的全局过滤器,我们实现了 JWT 令牌处理、双令牌刷新机制、基于角色的权限控制、IP 黑白名单管理、多维度限流熔断等核心功能。在大模型服务场景下,我们还实现了专门的 AI 服务鉴权机制,包括配额管理和内容安全过滤。

下一章节中,我们将介绍多租户隔离方案,探讨如何在微服务架构中实现租户数据的隔离和资源的合理分配。

【信息科学与工程学】【运营科学】第二篇 C4信息与通信网络运营 (C4) ——数据中心网络运营04
weixin_49199313的博客
03-24 697
典型值:λ1​∈[−0.02,−0.01], λ2​∈[−0.01,0], η1​,η3​∈[0.1,0.3], η2​,η4​∈[0.05,0.15]参数:δ1​∈[−0.8,−0.3], δ2​∈[−0.5,−0.2], δ3​∈[−0.4,−0.1], δ4​∈[−0.6,−0.2]参数:φ1​∈[0.1,0.3], φ2​∈[−0.2,−0.05], φ3​∈[−0.1,0.1], φ4​∈[−0.3,−0.1]参数:α∈[0.3,0.6], β∈[0.2,0.4], γ∈[0.01,0.03]
Java程序员你还在为涨薪发愁吗?学会这些,我让你薪资翻倍。
小尘鸟
09-01 803
互联网架构师+大数据工程师+机器学习与人工智能 第一部分: Java高并发编程 1.Java 线程、锁基础知识 2.深入剖析volatile、synchronized、Lock、AtomicX关键字(一) 3.深入剖析volatile、synchronized、Lock、AtomicX关键字(二) 4.深入剖析java concurrent 包 阻塞队列、ConcurrentMap 5
Java程序员还在为涨薪发愁吗?学会这些薪资翻倍
zuiyingong6567的博客
04-04 428
第一部分 Java高并发编程1.Java 线程、锁基础知识2.深入剖析volatile、synchronized、Lock、AtomicX关键字(一)3.深入剖析volatile、synchronized、Lock、AtomicX关键字(二)4.深入剖析java concurrent 包 阻塞队列、ConcurrentMap5.深入剖析java concurrent包 闭锁、栅栏、交换机、信号量6...
IT职业教育八大结构性顽疾深度剖析
xiang_fu的博客
06-14 436
IT职业教育作为连接技术人才供需的关键桥梁,其核心价值在于能力转化实效性。然而当前行业普遍存在课程内容滞后于企业真实技术栈、讲师教学能力与工程实践脱节、就业数据口径失真、项目实训缺乏需求模糊性与协作真实性等系统性问题。这些问题本质源于教育生长周期与资本交付周期的冲突、信息不对称被制度化为竞争优势、以及缺乏第三方能力认证与效果审计机制。面向零基础转行者、教培从业者及机构决策者,本文聚焦课程实效性、讲师能力模型、企业用人反馈机制等关键维度,揭示‘3个月速成’幻象背后的11.3个月真实成长规律,为理性选择与系统改
基于java Web 训练管理系统设计与实现 源码 论文
qq_251836457的博客
06-17 2007
用户信息实体,主要包括 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 等信息实体。1 用户( 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 )讨论信息实体,主要包括 讨论编号,疑问,说明,发布人,发布时间,状态,回答 等信息实体。系统主要用户实体,班级实体,排实体,科目实体,成绩实体,教学视频实体,教学理论实体,讨论实体,如图所示。班级信息实体,主要包括 班级编号,班级 等信息实体。
架构--数据库层面--读写分离
在技术领域里形成深刻,全面的认识,知道来龙去脉,深入浅出的讲到实用点。
06-21 399
快速入门/学习:推荐方案一 (+ AOP),能让你深入理解原理,实现也直接。生产环境/复杂需求:推荐方案二 (ShardingSphere-JDBC),它功能强大且对代码侵入小,能更好地应对未来扩展。大规模/运维主导:可考虑方案三 (独立中间件),实现应用与数据库的解耦。另外要强调一下,springboot直接连mycat就可以了,在mycat的配置文件里做配置,实现主从分离。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 1529
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理 → URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
Java项目版本自增+打包上传服务器部署脚本
蔡定努
06-22 21
摘要: 该Bash脚本实现了Java项目的自动化版本管理、打包和部署功能,主要特点包括: 自动读取Maven四段式版本号并智能进位(如1.0.0.99→1.0.1.0) 更新pom.xml版本后跳过测试打包,通过SCP上传至指定CentOS服务器 适配1Panel面板的Java项目部署场景,支持SSH免密登录 包含严格的错误校验机制(Maven环境检测、版本格式验证等) 提供彩色日志输出和详细使用说明,仅需修改顶部4个配置变量即可使用 前置要求:需配置好Maven环境、服务器SSH免密登录,且项目使用标准四
【Spring Cloud 微服务】——第一章 微服务入门与服务拆分
最新发布
2403_88453964的博客
06-22 99
本文介绍了微服务架构的核心概念、拆分原则及实践方法。首先对比了单体架构与微服务架构的优缺点,指出微服务通过拆分功能模块为独立服务,解决了团队协作、发布效率和系统可用性问题。文章详细讲解了微服务的拆分时机(初创项目先单体后拆分,大型项目直接采用)和拆分原则(高内聚、低耦合),并以电商系统为例演示了商品和购物车服务的拆分过程。最后通过RestTemplate实现服务间HTTP调用,展示了微服务间通信的基本方式。文章还预告了后续将介绍服务注册发现和OpenFeign远程调用技术。
SpringMVC 入门到实战 RESTFul 49-55
道友
06-16 653
SpringMVC 入门到实战 RESTFul 49-55
MyBatis-Plus 完整实际使用整理
m0_73837751的博客
06-18 209
数据库操作方式总览│├── 方式一:BaseMapper + Wrapper(大厂主流)│ ├── 基础 CRUD:selectById / insert / updateById / deleteById│ ├── 条件操作:selectList(LambdaQueryWrapper) / delete(wrapper) ...│ ├── 分页:selectPage(IPage, wrapper) + 分页插件。
Java数据库连接池学习
u011237796的博客
06-18 219
表示并发情况下最大可从连接池中获取的连接数。连接池基本的思想是在系统初始化的时候,将数据库连接作为对象存储在内存中,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接对象。maxIdle对应的连接,实际上是连接池保持的长连接,这也是连接池发挥优势的部分,理论上讲保持较多的长连接,在应用请求时可以更快的响应,但是过多的连接保持,反而会消耗数据库大量的资源,因此maxIdle也并不是越大越好,同上例我们建议将 maxIdle设置成50-100中靠近50的数字,例如55。
Java 程序员43 阶段05:微服务整合大模型,跨服务调用架构设计实战,Seata分布式事务实战
fuleigang的专栏
06-15 1337
第一阶段:分支事务执行SQL,Seata解析SQL获取表结构,生成数据镜像(before image),执行SQL获取数据变化,生成数据镜像(after image),将前后镜像和SQL信息注册到TC。本章深入探讨了Seata分布式事务的实战应用,从四种事务模式的原理机制出发,详细讲解了AT、TCC、SAGA和XA模式的工作原理和适用场景。Seata通过XID(全局事务ID)串联各个分支事务,每个参与服务的每次SQL执行都会被Seata代理,自动记录前后镜像数据,实现无侵入式的分布式事务管理。
JUC 总结:从 Java 内存模型到线程池的并发核心梳理
2301_80821045的博客
06-15 621
本文总结了Java并发编程(JUC)的基础知识要点: 进程与线程:进程是资源分配的最小单位,线程是调度的最小单位,线程更轻量级且切换成本低; 线程创建方式:继承Thread类、实现Runnable/Callable接口、使用线程池(推荐); Runnable与Callable区别:Callable有返回值且可抛异常,需通过FutureTask适配; 线程状态:新建、可运行、阻塞、等待、定时等待和终止6种状态; 线程控制:start()启动新线程,run()同步执行;join()实现顺序执行,CountDow
1.1 douckr面试题
你是人间四月天
06-22 276
没问题!想在 Docker 面试中显得经验丰富,关键不是背概念,而是展现出你。下面我为你精选了 6 道高频实战题,并附上“高手回答思路”和“加分话术”,让你快速掌握精髓。
GPT-4o mini 轻量化落地实战指南
2503_91800161的博客
06-22 281
这篇文章将深入探讨十个具体的落地场景,从高频互动的客服系统到批量化的内容生成,再到教育领域的个性化应用,分享如何在实际工程中拆解难题。无论你是负责后端架构的技术负责人,还是正在寻找降本增效方案的全栈开发者,都能从中找到可复用的实践路径。我们将避开宏大的理论叙述,直接聚焦于代码逻辑、资源调度策略以及数据流转的优化细节,帮助你在真实的业务环境中快速落地智能应用。
Java项目技术亮点】Saga模式长事务编排
我是一颗柠檬的博客
06-21 394
本文介绍了Saga模式在分布式长事务处理中的应用,对比了TCC与Saga的优缺点。Saga通过正向操作和补偿操作实现最终一致性,适用于电商下单等跨多个服务的场景。文章详细解析了编排式和协同式两种Saga实现方式,并提供了Seata Saga的状态机配置示例和Java代码实现。Saga相比TCC具有代码侵入性低、维护成本低的优势,是处理长流程事务的更优解。
Spring Boot 基础:自动装配原理与 @EnableXXX 详解
weixin_44551234的博客
06-17 400
理解了以上模式后,开发者也可以编写自己的@Enable注解。@Bean使用时只需要在主类上加上即可。本文系统地拆解了 Spring Boot 自动装配原理与@EnableXXX中的通过@Import导入。利用加载中预定义的自动配置类,并通过条件注解筛选。被筛选出的配置类会像普通一样被解析,其中的@Bean方法会为容器提供默认基础设施。@EnableXXX注解普遍基于@Import,可导入配置类、或,实现特定功能的模块化开关。
【leetcode】121.买卖股票的最佳时机js/c++
2402_83244812的博客
06-16 420
摘要:该问题采用贪心算法解决股票买卖最佳时机问题。通过维护当前最小买入价和计算当前卖出利润,更新最大利润值。JavaScript实现遍历数组时动态更新最小价格和最大利润。类似地,C++版本使用迭代器跟踪买入点和遍历卖出点,当发现更低价格时更新买入点,并始终记录最大利润值。两种实现均只需一次遍历,时间复杂度为O(n)。
使用实时调度策略和无锁队列踩坑记录
weixin_38184628的博客
06-15 245
那么我们想一种场景,有3个线程,t1、t2、t3,t1的调度策略为SCHED_FIFO、优先级为1,t2的调度策略为SCHED_FIFO、优先级为2,t3的调度策略为SCHED_NORMAL,那么t2优先于t1被调度,t1优先于t3被调度。而实时调度策略,优先级高的又比优先级低的线程被优先调度。一般情况下,我们会认为try_push中会判断有没有剩余空间来盛放新的元素,如果有,那么就push成功,如果没有就通过返回值来标记,没有空间了,push失败,线程并不会在try_push内部陷入死循环;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洛水石

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值