解决使用gateway后静态资源失效的问题-FinClip官网

解决使用gateway后静态资源失效的问题

网友投稿 1184 2022-12-31

解决使用gateway后静态资源失效的问题

关于使用gateway后静态资源失效问题

配置文件方式对应服务配置文件目录提供参考

F12可以看到静态资源路径全部都是加载失败。这是因为我们没有对静态文件进行路由导致。

配置文件方式

贴出主要配置：/static/**表示对静态资源的路由

routes:

- id: home-service

uri: lb://home-service #lb表示从注册中心找到服务

predicates: #路由规则

- Path=/home-service/**, /static/**

- id: user-service

uri: lb://user-service

predicates:

- Path=/user-service/**, /static/**

对应服务配置文件

spring:

resources:

static-locations: 静态资源路径

目录提供参考

记录一次SSO gateway=true 失效的问题

问题发生场景：

当用户在门户登录后（门户集成sso（4.0 版本）单点登录，门户使用自己的登录界面，使用sso中的gateway=true特性实现），经过一段时间后，用户刷新门户，如果门户会话状态和全局sso失效，按照设想是会回到门户登录界面，而不是sso的登录界面，但是有时却回到sso的登录界面，并且浏览器地址栏带有“gateway=true”查询参数。

用户在刷新一次浏览器才能回到门户登录界面。

一开始想到是sso中的gateway=true参数失效，在login-webflow.xml文件中增加一个action-state用来再次检查gateway参数，并在decision-state id 为“gatewayRequestCheck”中使用新增加的action-state 对gateway再一次检查。

配置以及代码如下：

xml配置：

test="requestParameters.gateway != '' and requestParameters.gateway != null and flowScope.service != null"

then="gatewayServicesManagementCheck" else="gatewayParameterCheck" />

cas-servlet.xml

c:servicesManager-ref="servicesManager" />

java代码：

public class GatewayParameterCheck extends AbstractAction {

private final Logger logger = LoggerFactory.getLogger(this.getClass());

@NotNull

private final ServicesManager servicesManager;

/**

* Initialize the component with an instance of the services manager.

* @param servicesManager the service registry instance.

public GatewayParameterCheck(final ServicesManager servicesManager) {

this.servicesManager = servicesManager;

}

@Override

protected Event doExecute(final RequestContext context) throws Exception {

final Service service = WebUtils.getService(context);

final HttpServletRequest request = WebUtils.getHttpServletRequest(context);

String gateWayV = request.getParameter("gateway");

if (StringUtils.hasText(gateWayV) && service != null) {

if ("true".equals(gateWayV)) {

logger.info("gateway参数校验，校验信息:gateway={}, 请求服务信息:{}", gateWayV, service.toString());

return yes();

}

return no();

}

更新到生产环境后，经用户测试发现此方案无效。此方案无效后，只能再次去回归login-webflow的登录流程，总结的流程图如下：

上图只是涉及到登录部分简单截图，不涉及到TGT以及ST。

由上图可以发现，在“ticketGrantingTicketCheck”节点之后，如果TGT不存在，则会去检查gateway参数，如果gateway存在，则会去到节点“gatewayServicesManagementCheck”，如果不存在，则回到节点“serviceAuthorizationCheck”，到该节点一般也就会到sso的登录界面了。

之前在节点“gatewayRequestCheck”后增加了gateway参数再次检查的节点“gatewayParameterCheck”发现无效果。

因此可以排除走这条线的可能性，剩下的只有TGT存在无效到sso登录界面这条线了。在这个action-state之中只是对tgt相关的cookie进行清除，并没有对gateway参数进行检查，因此有可能是问题的所在。

验证猜想。

1. 将TGT的存活时间暂时设置为60秒（默认为2小时），方便测试。

修改配置文件：ticketExpirationPolicies.xml

p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"

p:timeToKillInSeconds="${tgt.timeToKillInSeconds:60}"/>

2. 重新发布sso程序，从门户认证成功后，等待60秒过后，再次刷新门户系统，发现果然到sso登录界面。重复实现多次发现都时一样。由此可以得出，由于门户使用的TGT失效，并没有检查gateway参数因此跳转到sso的登录界面。

3. 解决方案：只需在action-state 节点中增加对gateway参数的检查逻辑，根据检查的结果到不同的节点即可。新的流程图如下：

在上图中增加节点 “terminateSession”的条件为“gateway”的transition，当请求中存在gateway参数时，让流程到gatewayRequestCheck节点。

代码：

final HttpServletResponse response = WebUtils.getHttpServletResponse(context);

this.ticketGrantingTicketCookieGenerator.removeCookie(response);

this.warnCookieGenerator.removeCookie(response);

/**

* 检查gateway参数，如果为true，走gatewayRequestCheck

final String hasGateWayParameter = WebUtils.getHttpServletRequest(context).getParameter("gateway");

if (!VTools.StringIsNullOrSpace(hasGateWayParameter) && "true".equals(hasGateWayParameter)) {

return new Event(this, "gateway");

}

return this.eventFactorySupport.success(this);

本地重新编译测试后发现可正常跳转回门户登录界面。将TGT的存活时间恢复默认值，发布到线上后，留意一段时间，发现没有出现改问题，至此解决问题。

总结：

sso login-webflow 登录流程较为复杂，出现问题时，应该根据登录流程图分析判断问题出现在哪些节点上，然后修改相关参数重现问题，之后修改相关逻辑验证以及解决问题。

test="requestParameters.gateway != '' and requestParameters.gateway != null and flowScope.service != null"

then="gatewayServicesManagementCheck" else="gatewayParameterCheck" />

cas-servlet.xml

c:servicesManager-ref="servicesManager" />

java代码：

public class GatewayParameterCheck extends AbstractAction {

private final Logger logger = LoggerFactory.getLogger(this.getClass());

@NotNull

private final ServicesManager servicesManager;

/**

* Initialize the component with an instance of the services manager.

* @param servicesManager the service registry instance.

public GatewayParameterCheck(final ServicesManager servicesManager) {

this.servicesManager = servicesManager;

}

@Override

protected Event doExecute(final RequestContext context) throws Exception {

final Service service = WebUtils.getService(context);

final HttpServletRequest request = WebUtils.getHttpServletRequest(context);

String gateWayV = request.getParameter("gateway");

if (StringUtils.hasText(gateWayV) && service != null) {

if ("true".equals(gateWayV)) {

logger.info("gateway参数校验，校验信息:gateway={}, 请求服务信息:{}", gateWayV, service.toString());

return yes();

}

return no();

}

更新到生产环境后，经用户测试发现此方案无效。此方案无效后，只能再次去回归login-webflow的登录流程，总结的流程图如下：

上图只是涉及到登录部分简单截图，不涉及到TGT以及ST。

之前在节点“gatewayRequestCheck”后增加了gateway参数再次检查的节点“gatewayParameterCheck”发现无效果。

验证猜想。

1. 将TGT的存活时间暂时设置为60秒（默认为2小时），方便测试。

修改配置文件：ticketExpirationPolicies.xml

p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"

p:timeToKillInSeconds="${tgt.timeToKillInSeconds:60}"/>

3. 解决方案：只需在action-state 节点中增加对gateway参数的检查逻辑，根据检查的结果到不同的节点即可。新的流程图如下：

在上图中增加节点 “terminateSession”的条件为“gateway”的transition，当请求中存在gateway参数时，让流程到gatewayRequestCheck节点。

代码：

final HttpServletResponse response = WebUtils.getHttpServletResponse(context);

this.ticketGrantingTicketCookieGenerator.removeCookie(response);

this.warnCookieGenerator.removeCookie(response);

/**

* 检查gateway参数，如果为true，走gatewayRequestCheck

final String hasGateWayParameter = WebUtils.getHttpServletRequest(context).getParameter("gateway");

if (!VTools.StringIsNullOrSpace(hasGateWayParameter) && "true".equals(hasGateWayParameter)) {

return new Event(this, "gateway");

}

return this.eventFactorySupport.success(this);

总结：

c:servicesManager-ref="servicesManager" />

java代码：

public class GatewayParameterCheck extends AbstractAction {

private final Logger logger = LoggerFactory.getLogger(this.getClass());

@NotNull

private final ServicesManager servicesManager;

/**

* Initialize the component with an instance of the services manager.

* @param servicesManager the service registry instance.

public GatewayParameterCheck(final ServicesManager servicesManager) {

this.servicesManager = servicesManager;

}

@Override

protected Event doExecute(final RequestContext context) throws Exception {

final Service service = WebUtils.getService(context);

final HttpServletRequest request = WebUtils.getHttpServletRequest(context);

String gateWayV = request.getParameter("gateway");

if (StringUtils.hasText(gateWayV) && service != null) {

if ("true".equals(gateWayV)) {

logger.info("gateway参数校验，校验信息:gateway={}, 请求服务信息:{}", gateWayV, service.toString());

return yes();

}

return no();

}

更新到生产环境后，经用户测试发现此方案无效。此方案无效后，只能再次去回归login-webflow的登录流程，总结的流程图如下：

上图只是涉及到登录部分简单截图，不涉及到TGT以及ST。

之前在节点“gatewayRequestCheck”后增加了gateway参数再次检查的节点“gatewayParameterCheck”发现无效果。

验证猜想。

1. 将TGT的存活时间暂时设置为60秒（默认为2小时），方便测试。

修改配置文件：ticketExpirationPolicies.xml

p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"

p:timeToKillInSeconds="${tgt.timeToKillInSeconds:60}"/>

3. 解决方案：只需在action-state 节点中增加对gateway参数的检查逻辑，根据检查的结果到不同的节点即可。新的流程图如下：

在上图中增加节点 “terminateSession”的条件为“gateway”的transition，当请求中存在gateway参数时，让流程到gatewayRequestCheck节点。

代码：

final HttpServletResponse response = WebUtils.getHttpServletResponse(context);

this.ticketGrantingTicketCookieGenerator.removeCookie(response);

this.warnCookieGenerator.removeCookie(response);

/**

* 检查gateway参数，如果为true，走gatewayRequestCheck

final String hasGateWayParameter = WebUtils.getHttpServletRequest(context).getParameter("gateway");

if (!VTools.StringIsNullOrSpace(hasGateWayParameter) && "true".equals(hasGateWayParameter)) {

return new Event(this, "gateway");

}

return this.eventFactorySupport.success(this);

总结：

p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"

p:timeToKillInSeconds="${tgt.timeToKillInSeconds:60}"/>

3. 解决方案：只需在action-state 节点中增加对gateway参数的检查逻辑，根据检查的结果到不同的节点即可。新的流程图如下：

在上图中增加节点 “terminateSession”的条件为“gateway”的transition，当请求中存在gateway参数时，让流程到gatewayRequestCheck节点。

代码：

final HttpServletResponse response = WebUtils.getHttpServletResponse(context);

this.ticketGrantingTicketCookieGenerator.removeCookie(response);

this.warnCookieGenerator.removeCookie(response);

/**

* 检查gateway参数，如果为true，走gatewayRequestCheck

final String hasGateWayParameter = WebUtils.getHttpServletRequest(context).getParameter("gateway");

if (!VTools.StringIsNullOrSpace(hasGateWayParameter) && "true".equals(hasGateWayParameter)) {

return new Event(this, "gateway");

}

return this.eventFactorySupport.success(this);

总结：

大屏前端框架在数据可视化与用户交互中的重要性与应用前景

1184 2022-12-31

解决使用gateway后静态资源失效的问题

国产操作系统生态圈推动信息安全与技术自主发展的新机遇

React 前端框架助力企业快速适应数字化转型的挑战与机遇

大屏前端框架在数据可视化与用户交互中的重要性与应用前景

最近发表

更多内容

小程序SDK

Finclip技术文档

小程序开发

小程序容器

小程序框架

Finclip小程序平台

Finclip用户投稿

车联网

推荐文章

小程序SDK是什么意思？小程序sdk和插件有什么区别？

小程序支付功能怎么实现？

企业app开发流程是什么？

app运营模式有哪些？

小程序多端引流怎么做？

小程序生态分析的机会和威胁

Flutter入门这一篇效率文章就够了

原生与跨平台解决方案分析,跨平台软件开发技术方案

热更新技术：让软件更新变得更加轻松快速

解决方案

银行解决方案

证券解决方案

互联网解决方案

政企OA解决方案

科技解决方案

loT解决方案

信任解决方案

热评文章

AppCan:基于混合模式的移动应用开发,移动混合模

Hybrid App混合模式开发的了解

小程序容器技术助力券商数字营销突围，小程序容器化的意

用mpvue开发微信小程序基础知识（vue.js开发

小程序多端框架全面测评对比，强烈推荐！

券商app架构 - 解析券商应用程序的构建与设计