springcloud Hystrix微服务接口之间的oauth2统一认证token传递

最新推荐文章于 2022-06-30 19:49:25 发布
最新推荐文章于 2022-06-30 19:49:25 发布
阅读量820 收藏 5
点赞数 2
分类专栏: springCloud框架 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vickey_heng/article/details/107106620
版权
本文介绍了在SpringCloud Hystrix启用时,如何处理微服务接口间的OAuth2统一认证token传递问题。当使用Feign调用接口时,由于Hystrix的默认策略导致RequestContextHolder无法获取header信息,引发401错误。解决方法包括:1) 忽略接口校验;2) 使用RequestInterceptor和调整Hystrix策略为SEMAPHORE;3) 自定义HystrixConcurrencyStrategy实现ThreadLocal策略,确保请求头信息的传递。通过自定义策略,可以实现在使用默认的THREAD策略下,仍能保证token的有效传递。
摘要由CSDN通过智能技术生成

在springcloud框架使用Feign搭建服务之间的接口时,启用熔断器Hystrix时,发现接口的auth统一认证生效,而导致接口调用401报错。

为了跑通接口,尝试了很多种不同的方法

 

一、接口校验忽略

客户端忽略认证需要调用的接口,接口不需要通过认证就不会报错了(可方法就失去认证的功能,或获取token用户的信息)

security.ignored=/service/deploy/**

 

二、不想忽略接口,继续尝试

需要传递在服务端对请求的header中补充Authorization属性值

springcloud Fegin框架提供了一个RequestInterceptor拦截器,对Feign发起的请求进行拦截

如代码所示,给Fegin发起的请求加上当前上下文RequestContextHolder的header信息,这样请求就有Authorization认证参数了。

(Feign也是一个HTTP协议发送请求,相当于一个封装好的HttpClient服务,会启动一个新的request请求接口,而并非类似网关那样把原request请求转发到接口,所以header的参数就丢失了。)

import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.Enumeration;
import java.util.LinkedHashMap;
import java.util.Map;


@Configuration
public class FeignConfig implements RequestInterceptor {

    @Override
    public void apply(RequestTemplate template) {
        HttpServletRequest httpServletRequest =   getHttpServletRequest();
        if(httpServletRequest!=null){
            Map<String, String> headers = getHeaders(httpServletRequest);
            // 传递所有请求头,防止部分丢失
            //此处也可以只传递认证的header
            //requestTemplate.header("Authorization", request.getHeader("Authorization"));
            for (Map.Entry<String, String> entry : headers.entrySet()) {
                template.header(entry.get
最低0.47元/天 解锁文章
Kevin-Gem
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (上)
峡谷电光马仔的博客
01-18 2668
从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (上)
使用feign集成的hystrix遇到的坑
weixin_45453946的博客
04-29 326
使用feign集成的hystrix遇到的坑 小白学习spring cloud,在使用feign中集成的hytrix时,一直报各种各样的错,搞了一天终于解决! 先说问题原因:spring boot 和 spring cloud的版本不兼容性。 在使用的时候一定要注意,报错如下 java.lang.AbstractMethodError: org.springframework.cloud.netflix.ribbon.RibbonLoadBalancerClient.choose… 有空继续补充???? .
Springcloud学习笔记之微服务之间互相调用时token传递问题
polaris1989的专栏
04-24 5177
微服务之间调用时时常遇到需要将服务A的token传递给服务B的情况,如果每个服务调用单独写就太僵硬了,之前试过自己写AOP去处理这个问题,功能上虽然没问题,但是总感觉比较low,最近在解决另外一个问题时,意外学到了一个解决方法。 这里贴一下核心代码 @Slf4j @Service public class FeignServiceImpl implements FeignService {...
Spring Cloud中Feign如何统一设置验证token
u010889990的专栏
12-07 1万+
前面我们大致的聊了下如何保证各个微服务之前调用的认证问题 - Spring Cloud中如何保证各个微服务之间调用的安全性 - Spring Cloud中如何保证各个微服务之间调用的安全性(下篇)原理是通过每个微服务请求之前都从认证服务获取认证之后的token,然后将token放入到请求头中带过去,这样被调用方通过验证token来判断是否合法请求我们也在zuul中通过前置过滤器来统一设置toke
理解OAuth2
kuangzhanshatian的专栏
09-29 873
理解OAuth2 文章目录理解OAuth2@[toc]Oatuh2用来做什么Oauth2具体做法Oauth2的流程授权码模式第三方引导用户跳转至认证服务器的授权页面用户选择是否给予授权认证服务器生成code并且让用户重定向至指定的url第三方应用使用code到认证服务器处兑换令牌access token认证服务器返回accesstoken Oatuh2用来做什么 有这样一种场景,一个用户(假设是Q...
Spring Cloud下基于OAUTH2认证授权的实现
汪云飞记录本
06-14 907
oken是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务统一认证授权。   格式正常地址:Spring Cloud下基于OAUTH2认证授权的实现 本示例提供了四大部分: discovery-service:服务注册和发现的基本模块 auth-server:OAUTH2认证授权中心 order-service:普通微服务,用来验证认证和授权 api-gateway:边界网关(所有微服务都在它之后) OAUTH2中的角色: Re
Spring Cloud微服务项目搭建系列文章(九):Spring Cloud gateway集成Spring Cloud Security、Oauth2获取当前登录用户
热门推荐
zhuwei_clark的博客
03-10 1万+
上一篇Spring Cloud Gateway的集成我们讲解了如何集成Spring cloud gateway 本文源码地址: 源码地址 那么接下来我们希望网关做为入口能集成权限相关认证,具体的集成流程请参考: Spring Cloud Gateway实现权限控制 集成权限模块之后,一般的项目获取当前登录用户的接口是调用比较频繁的接口信息之一。这里也体现使用JWT的方式的好处之一,部分用...
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
最新发布
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
Spring Cloud 微服务权限系统搭建教程 脚手架
07-21
FEBS Cloud 是基于 Spring Cloud Hoxton.RELEASE、Spring Cloud OAuth2、Spring Cloud Alibaba 和 Element 构建的微服务权限管理系统。 本系统的架构分为前端和后端两个部分。前端使用 Vue.js 框架,后端使用 ...
springcloud微服务架构+oauth2认证以及自定义登录方式(实现短信验证码登录)
weixin_41803602的博客
11-18 9681
111
Hystrix线程传递及并发策略
实践求真知
11-08 586
一代码位置 https://github.com/cakin24/spring-cloud-code/tree/master/ch6-4 二测试 1启动Eureka 2启动thread-context 3在没有线程池隔离的情况,浏览器输出http://localhost:3333/getUser/1 2019-11-08 19:22:50.902 INFO [sc-hys...
Hystrix使用之命令执行
实践求真知
07-21 368
一 命令执行 toObservable observe queue execute 二 实例 package org.crazyit.cloud; import rx.Observable; import rx.Observer; import com.netflix.hystrix.HystrixCommand; import com.netflix.hystrix.Hystri...
八.SpringCloud+Security+Oauth2实现微服务授权 - 常见的微服务授权方案
墨家巨子@俏如来
09-25 5973
系列文章目录 一.SpringSecurity基础-认证和授权概述 二.SpringSecurity基础-简单登录实现 三.SpringSecurity基础-认证原理&改造登录流程 四.SpringSecurity基础-授权流程 五.SpringSecurity基础-认证授权结果处理 六.SpringSecurity基础-记住我功能实现 前言 前面我们讨论的是SpringSecurity基础部分内容,接下来我们来探讨一下SpringCloud 集成 SpringSecurity和Oauth实现微
FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题
陈罗杰的专栏
07-25 5930
FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题 问题描述 问题原因 问题解决方法 方法1 直接禁用 hystrix 方法2 设置hystrix 线程策略 最后的工作 OAuth2FeignRequestInterceptor 注册自定义的 OAuth2Feig
开启hystrixfeign.hystrix.enabled=true时,多次feign调用时token里信息丢失问题
安冉
06-05 6351
微服务场景中,通常会有很多层的服务调用。如果一个底层服务出现问题,故障会被向上传播给用户。我们需要一种机制,当底层服务不可用时,可以阻断故障的传播。这就是断路器的作用。他是系统服务稳定性的最后一重保障。 在springcloud中断路器组件就是HystrixHystrix也是Netflix套件的一部分。他的功能是,当对某个服务的调用在一定的时间内(默认10s,由metrics.rollingStats.timeInMilliseconds配置),有超过一定次数(默认20次,由circuitBreake
oauth资源服务器配置了feign导致调用服务没有携带token认证失败
weixin_44012722的博客
05-21 1212
1.问题出现 当oauth资源服务器配置了feign远程服务调用,但是调用的远程服务也配置了oauth资源服务器,需要token认证,然而feign远程调用发起的请求是不携带原来请求的token的,导致了访问接口,携带了正确的token,却显示没有携带token的错误。 2.解决方案 TokenFeignClientInterceptor.java @Component public class TokenFeignClientInterceptor implements RequestIntercepto
java不同项目加token访问_Spring Cloud OAuth 微服务内部Token传递的源码实现解析
weixin_39876645的博客
11-21 395
Spring Cloud OAuth 微服务内部Token传递的源码实现解析Java高级互联网架构 2019-04-17 16:19:24背景分析1.客户端携带认证中心发放的token,请求资源服务器A(Spring Security OAuth 发放Token 源码解析)2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 (Spring Cloud OAuth2 资源服务器...
Open Feign中的RequestInterceptor获取不到HttpServletRequest问题解决方案
lpch0825的博客
06-30 3240
在使用open fegin的Hystrix情况下,将当前线程请求传到下游时,发现从RequestContextHolder中获取到的HttpServletRequest为空。 原因分析 RequestContextHolder请求上下文持有者,我们可以在当前线程的任意位置,通过这个类来获取到当前请求的RequestAttributes,但是有个问题,其请求对象是保存在ThreadLocal中的,我们Hystrix去请求另一个服务接口是通过重开子线程的,因此我们子线程中想要获取RequestAttribute
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值