springCloud微服务系列——OAuth2+JWT模式下的swagger+feign处理

最新推荐文章于 2024-02-29 08:09:31 发布
最新推荐文章于 2024-02-29 08:09:31 发布
阅读量4.6k 收藏 14
点赞数 2
分类专栏: spring-cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guduyishuai/article/details/80384076
版权

    这次总结的内容为通过spring-security实现的OAuth2+JWT认证服务器和资源服务器分离架构下,如何引入swagger+feign。

    需要解决的问题:

    1、swagger-ui.html不需要权限验证

    2、swagger需要提供request头的Authorization参数的输入框来输入令牌

    3、通过feign调用其他微服务时,被调用服务不再需要权限认证

    一、swagger-ui.html绕过权限验证

    这个问题解决起来比较简单,由于这里使用的是spring-security,那么只需要在认证服务器的安全配置中绕过相关的资源即可

.antMatchers(
					 Constants.LOGIN_CONTROLLER,
					 Constants.IMAGE_CODE_CONTROLLER+"/**",
					 Constants.SMS_CODE_CONTROLLER+"/**",
					 "/swagger-ui.html",
					 "/swagger-resources/**",
					 "/v2/api-docs",
					 "/oauth/check_token").permitAll()

    二、swagger提供request头的Authorization参数输入框

      这个问题也好解决,两个办法,一个是每个rest api上进行注释声明,一个是通过java config统一进行配置。第一种方法没什么好说的,这里说说第二种方法,只需要做如下配置即可

@Bean
    public Docket createRestApi() {
		ParameterBuilder authorizationPar = new ParameterBuilder();  
        List<Parameter> pars = new ArrayList<Parameter>();    
        authorizationPar.name("Authorization").description("Authorization")  
        .modelRef(new ModelRef("string")).parameterType("header")   
        .required(false).build(); 
        pars.add(authorizationPar.build());    
		
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(MultiRequestHandlerSelectors.basePackage(serverCoreProperties.getSwagger().getBasePackages()))
                .paths(PathSelectors.any())
                .build()
                .globalOperationParameters(pars);
    }

    三、微服务间通过feign调用时,被调用服务绕过权限验证

        思路是这样的,通过feign调用其他服务的时候,调用一个拦截器,在拦截器中把token传入request头的Authorization参数中。这里的拦截器为feign.RequestInterceptor,实现代码举例如下

public class SsoFeignConfig implements RequestInterceptor {

	public static String TOKEN_HEADER = "authorization";
	
	@Override
	public void apply(RequestTemplate template) {
		template.header(TOKEN_HEADER, getHeaders(getHttpServletRequest()).get(TOKEN_HEADER));
	}

	private HttpServletRequest getHttpServletRequest() {
        try {
            return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        } catch (Exception e) {
            return null;
        }
    }
	
	private Map<String, String> getHeaders(HttpServletRequest request) {
        Map<String, String> map = new LinkedHashMap<>();
        Enumeration<String> enumeration = request.getHeaderNames();
        while (enumeration.hasMoreElements()) {
            String key = enumeration.nextElement();
            String value = request.getHeader(key);
            map.put(key, value);
        }
        return map;
    }
	
}

  在调用方声明微服务的时候通过@FeignClient注释的configuration属性指定拦截器

@FeignClient(name="user-server/userApi", fallback=UserServiceImpl.class, configuration = SsoFeignConfig.class)
public interface UserService {

	@GetMapping("/user/name/{username}")
	public SimpleResponse getByusername(@PathVariable("username") String username);
	
}

@FeignClient中的name为微服务的服务名+微服务的contextPath,fallback为服务调用失败的处理类,configuration用来指定拦截器

到此为止,OAuth2+JWT模式下的swagger+feign处理就完成了


guduyishuai
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
SpringBoot添加swagger2接口文档并添加全局Authorization参数
develop
02-14 2万+
依赖包 &lt;dependency&gt; &lt;groupId&gt;io.springfox&lt;/groupId&gt; &lt;artifactId&gt;springfox-swagger2&lt;/artifactId&gt; &lt;version&gt;2.6.1&lt;/version&gt; &lt;/dependency&gt
Feign配置RequestContextHolder.getRequestAttributes()为null的解决方案
07feng的博客
02-05 7312
Feign配置RequestContextHolder.getRequestAttributes报NullPointException问题出现场景分析原因关于RequestContextHolder原因解决方案 问题出现场景 feign配置如下 异步代码中调用feign 当用在异步代码中用feign调用微服务时,后台日志中出现报错信息NullPoinntException 分析原因 关于RequestContextHolder 实现原理 ThreadLocal ThreadLocal是一个本地线程副本变
oauth2.0怎么和jwt结合
最新发布
mywaya2333的博客
02-29 492
在结合使用 OAuth 2.0 和 JWT 时,通常是使用 OAuth 2.0 进行用户授权和颁发访问令牌,而 JWT 则用作访问令牌(Access Token)。这可能涉及到配置授权服务器、资源服务器以及客户端,以及实现相应的 OAuth 2.0 授权流程和 JWT 的生成和验证逻辑。结合 OAuth 2.0 和 JWT 的优势在于,OAuth 2.0 提供了标准的授权机制和流程,而 JWT 则提供了自包含、无状态的访问令牌格式。这种结合使用的方式既保证了安全性,又提供了灵活性和可扩展性。
配置Swaggertoken访问(两种方式:全局或每个接口单独传)
热门推荐
dakerKing
05-22 3万+
问题描述 现在很多开发都开始使用swagger来作为对接接口和测试接口的工具,而且swagger确实真的很好用,但是在很多框架中都需要传令牌来验证登录情况,下面记录了我整理的两种方式,这里以token为例(其他的其实也是一样的)。 第一种方法 设置全局token 效果图 代码 @Bean public Docket createRestApi() { return ne...
【已解决】Feign集成,使用RequestContextHolder.getRequestAttributes()取值为空(null)
cc920095705的博客
11-27 9546
Feign集成,使用RequestContextHolder.getRequestAttributes取值为空null背景问题发现分析问题问题解决感谢阅读。 背景  我们进行开发的A项目新业务,需要A服务调远端服务B,所以考虑使用Feign来实现远程调用,因为feign集成简单,代码阅读清晰。  Feign调用,需要将A服务的请求头(header)中的信息发送给B服务器,则需要继承feign.RequestInterceptor,实现其中的apply方法。 代码如下: import feign.Reques
oauth资源服务器配置了feign导致调用服务没有携带token,认证失败
weixin_44012722的博客
05-21 1181
1.问题出现 当oauth资源服务器配置了feign远程服务调用,但是调用的远程服务也配置了oauth资源服务器,需要token认证,然而feign远程调用发起的请求是不携带原来请求的token的,导致了访问接口,携带了正确的token,却显示没有携带token的错误。 2.解决方案 TokenFeignClientInterceptor.java @Component public class TokenFeignClientInterceptor implements RequestIntercepto
Feign远程调用
qq_28326501的博客
07-03 171
1、简介 Feign是Netflix开发的⼀个轻量级RESTful的HTTP服务客户端(⽤它来发起请求, 远程调⽤的),是以Java接⼝注解的⽅式调⽤Http请求,⽽不⽤像Java中通过封装 HTTP请求报⽂的⽅式直接调⽤,Feign被⼴泛应⽤在Spring Cloud 的解决⽅案中。 类似于Dubbo,服务消费者拿到服务提供者的接⼝,然后像调⽤本地接⼝⽅法⼀样 去调⽤,实际发出的是远程的请求 Feign可帮助我们更加便捷,优雅的调⽤HTTP API:不需要我们去拼接url然后 呢调⽤restTemp
zuul网关用无效的token调用oauth/check_token成功,解析失败
穷水叮咚的博客
10-29 4018
在网关拿到无效的tokenoauth服务校验token的合法性,但是返回的数据解析失败的问题 远程调用报错: org.springframework.web.client.HttpClientErrorException: 400 null at org.springframework.web.client.DefaultResponseErrorHandler.handleErro...
Feign 请求添加 Oauth2 认证 token
Smiling Ron的博客
03-04 798
Feign Oauth2 请求添加tokenFeign Oauth2 请求添加token Feign Oauth2 请求添加token @Configuration @Slf4j public class FeignOAuth2RequestInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate requestTemplate) { HttpServlet
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
OAuth2】【Feign微服务调用oauth2服务器的接口
lorogy的博客
06-08 1516
背景 本项目是oauth2的资源服务器2,同时也是客户端 所调用接口的项目是oauth2的授权服务器,同时也是资源服务器1 依赖 ... <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> <dependency> &
Spring Cloud Open Feign系列【22】RequestInterceptor获取不到HttpServletRequest问题解决方案
记录知识、锤炼自我
01-10 3923
文章目录问题场景原因分析RequestContextHolderHystrix隔离策略解决方案方案1 修改隔离策略为SEMAPHORE方案2 自定义隔离策略 问题场景 在使用Hystrix的情况下,使用RequestInterceptor获取Oauth2 令牌并传递到下游服务时,发现从RequestContextHolder中获取到的HttpServletRequest为NULL。 @Component public class AAOauth2TokenRequestInterceptor impleme
SpringCloud 之OpenFeign远程调用丢失Header头
const_
03-27 2286
Gateway网关丢失请求头解决办法: 在搭建微服务时,使用了SpringSecurity Oauth2认证授权,使用密码方式,从认证中心获取了token后,要将token携带在请求头中,但是发现经过gateway网关后,token丢失了。 解决:通过使用过滤器,重新构建一个request,再向服务发送请求。 @Component public class RequestAuthFilter implements GlobalFilter, Ordered { @Override public Mon
spring boot开启异步导致RequestContextHolder.currentRequestAttributes()为NULL
qq_30054961的博客
09-21 8681
现象 @Slf4j public class MartinOAuth2FeignRequestInterceptor implements RequestInterceptor { 。。。 @Override public void apply(RequestTemplate requestTemplate) { ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHo
配置Hystrix的隔离策略、解决RequestContextHolder.getRequestAttributes()空指针异常
川子的博客
07-26 1万+
Hystrix有隔离策略和RequestContextHolder Hystrix有隔离策略包括:THREAD和SEMAPHORE 当隔离策略为THREAD时,是没办法拿到ThreadLocal中的值的。例如下面这段代码,我要使用Feign调用某个远程的方法,但是获取的(RequestAttributes requestAttributes = RequestContextHolder....
单元测试: RequestContextHolder.getRequestAttributes()获取不到 token 解决方案
evelynnJava的博客
08-24 3399
背景 目前项目写单元测试,如果接口中使用到如下代码,是无法获取到token的 ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); String bearerAndtoken = request.getHeader("AUTHORIZATION") 解决方案 在单元测试中加入如下代码。 (注: token需自己通过post公司的获取tok
springcloud+springboot+oauth2+spring security+redis实现的微服务统一认证授权
04-30
为此,可以使用springcloud、springboot、oauth2、spring security以及redis等工具来实现微服务的统一认证授权。 首先,利用springboot创建微服务架构,提供微服务的基础框架。然后,使用springcloud来实现微服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值