【OpenFeign Oauth2.0 认证非web请求验证实现】

已于 2022-01-26 17:28:16 修改
阅读量816 收藏 1
点赞数 1
分类专栏: JAVA精华 文章标签: OpenFeign Oauth2.0 认证 SpringCloud OpenFeign认证 SpringSecurity
于 2022-01-25 01:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lch1985110/article/details/122678068
版权

【OpenFeign Oauth2.0 认证非web请求验证实现】

  • 功能实现定义
    试想我们在使用OpenFeign 时,请求的资源服务为Oauth2.0认证资源服务器的时候,如果客户端为非web加粗样式情况, 例如:安卓,JAVAFX,C#,QT等客户端的时候,我们使用spring 提供的服务器Oauth2.0验证获取令牌的时候就不能实现,因为获取OAuth2AuthorizedClient的时候必须要OAuth2AuthorizeRequest对象为请求资源处理对象,但客户端非web的时候是不是就没有Request对象,或你根本就无法创建Request对象,那么下面的实例就让你能在客户端方式来获取令牌调用OpenFeign 请求资源服务器数据.

    该实例用于JAVAFX项目中,如果非要自己去实现非web令牌加载处理,官网提供的 Oauth2.0客户令牌管理可以参考:OAuth2AuthorizedClientManager接口实现:
    - DefaultOAuth2AuthorizedClientManager
    - AuthorizedClientServiceOAuth2AuthorizedClientManager
    - TestOAuth2AuthorizedClientManager
    自己可以慢慢参考去吧

  • 说明:
    OAuth 2.0定义了五种授权方式:
    - 授权码模式(authorization code)
    - 简化模式(implicit)
    - 密码模式(resource owner password credentials)
    - 客户端模式(client credentials)
    - 扩展模式(Extension)
    此处只实现了一种方式(客户端模式(client credentials)), 其他授权认证方式根据情况自行调整实现即可.

  • 代码实现


/**
 * LCH
 * 功能:增加请求头 - 请求拦截器
 */
@Component
public class FeignConfig implements RequestInterceptor {

    @Autowired
    private ClientRegistrationRepository  clientRegistrationRepository;
    @Autowired
    private OkHttpClient                  okHttpClient;
    @Autowired
    private DiscoveryClient               discoveryClient; // 服务列表
    @Autowired
    private ObjectMapper                  objectMapper;

    @Override
    public void apply(RequestTemplate requestTemplate) {
        TokenEntity tokenEntity = tokenEntity();
        if (tokenEntity != null && !tokenEntity.equals(null)) {
            requestTemplate.header("Authorization",
                    // "Bearer 80c81bde-58ad-41f1-b404-4ef63e7782aa"
                    tokenEntity.getTokenType() + " " + tokenEntity.getAccessToken()
            );
        } else {
            throw new RuntimeException("加载Authorization数据失败.");
        }
    }

    @Bean
    public Logger.Level feignLoggerLevel() {
        ProcessDefinition d;
        return Logger.Level.FULL;
    }

    /**
     * 获取Token
     */
    public TokenEntity tokenEntity() {
        StringBuffer url = new StringBuffer();
         
        ClientRegistration registration = clientRegistrationRepository.findByRegistrationId("client-id");
        url.append(registration.getProviderDetails().getTokenUri() + "?")
                .append("client_id=" + registration.getClientId() + "&")
                .append("client_secret=" + registration.getClientSecret() + "&")
                .append("grant_type=" + registration.getAuthorizationGrantType().getValue() + "&")
                .append("scope=" + String.join(", ", registration.getScopes()));

        TokenEntity entity = null;
        // 加载数据
        Request request = new Request.Builder()
                .url(url.toString())
                .build();
        try {
            Response response = okHttpClient.newCall(request).execute();
            if (response.code() == 200) {
                Map<String, Object> body = objectMapper.readValue(response.body().string(), objectMapper.getTypeFactory().constructMapType(HashMap.class, String.class, Object.class));
                entity = new TokenEntity();
                entity.setClientId(registration.getClientId());
                entity.setClientSecret(registration.getClientSecret());
                entity.setAccessToken(body.get("access_token").toString());
                entity.setScope(body.get("scope").toString());
                entity.setTokenType(body.get("token_type").toString());
                entity.setExpiresIn(Long.valueOf(body.get("expires_in").toString()));

                body = null;
            } else {
                System.out.println("Feign调用异常" + response.code() + ",异常:" + response.body().string());
            }

            response.close();
            response = null;
        } catch (IOException e) {
            e.printStackTrace();
        }

        url          = null;
        registration = null;
        request      = null;
        return entity;
    }

    @Setter
    @Getter
    @NoArgsConstructor
    @AllArgsConstructor
    public class TokenEntity {
        private String clientId;
        private String clientSecret;
        private String accessToken;
        private String scope;
        private String tokenType;
        private Long   expiresIn;
    }
}
JAVA-博弈人生-超哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webapi基于Owin中间件的oauth2.0身份认证
10-07
OAuth2.0是一种授权框架,广泛应用于Web API的身份验证和授权。它允许第三方应用在用户授权的情况下,访问该用户的特定资源,而无需获取用户的用户名和密码。OAuth2.0的核心是将认证和授权分离,提高了安全性,同时...
Feign接口内部调用进行权限校验
zhaorongxi的博客
05-04 8851
在目前微服务的体系下,我们服务url的访问有两种,一种是从网关(gateway,zuul)路由进来,还有一种就是通过feign接口内部调用,那么结合spring-security就存在以下几种场景: 1.外部请求从gateway访问,需要鉴权(任何CURD的操作).这是目前最常见的方式,用户正常登录提供token访问接口,我们不再需要做其他处理. 2.外部请求从gateway访问,不需要鉴权(eg:刷新验证码,短信验证码获取...). 此时我们需要将放行的接口加入到ignore-ur...
【OAuth2】【Feign】微服务调用oauth2服务器的接口
lorogy的博客
06-08 1592
背景 本项目是oauth2的资源服务器2,同时也是客户端 所调用接口的项目是oauth2的授权服务器,同时也是资源服务器1 依赖 ... <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> <dependency> &
spring-cloud-openfeign oauth2拦截器默认配置
最新发布
路过君的博客
02-27 462
添加oauth2客户端依赖。
受oauth2的client_credentials认证模式保护下API的openfeign使用方法
菜鸟的学习笔记
10-17 798
资源服务器在oauth2认证保护下,使用openfeign通过client_credentials认证模式访问资源服务器。每次调用前自动在header里面添加token
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security ...该示例展示了如何使用 Spring Security Oauth2.0 实现短信验证码登录功能,提供了灵活的身份验证机制和强大的安全功能。
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
nodejs实现OAuth2.0授权服务认证
10-18
Node.js作为一款强大的服务器端JavaScript运行环境,常适合用来实现OAuth2.0授权服务认证OAuth2.0的核心概念包括: 1. 第三方应用程序(Third-party application):即客户端,想要访问用户存储在服务提供商上...
web请求中使用Feign完成微服务调用
qq_30272167的博客
12-05 579
【代码】在web请求中使用Feign完成微服务调用。
feignOpenFeign访问需要OAuth2授权的服务
hkk666123的博客
04-20 4255
文章目录OpenFeign访问需要OAuth2授权的服务概述示例OAuth2.0相关配置引入依赖配置application.yml配置资源服务器OAuth2FeignConfiguration引入依赖FeignClient使用编写OAuth2FeignClient==编写OAuth2FeignConfiguration(重点)==OAuth2FeignConfiguration相关说明扩展参考 OpenFeign访问需要OAuth2授权的服务 概述 Spring Cloud 微服务架构下使用feign组件进
openFeign远程调用认证问题
m0_45209551的博客
06-30 414
【代码】openFeign远程调用认证问题。
openfeign 全局日志/忽略https验证
学海无涯,我用JAVA
03-30 1074
feign 相对于 resttemplate 来说不仅兼具他的功能,而且比他更强大,所以当项目为springcloud架构之后,无论是服务之间的调用,还是其他的http调用,都应该统一用feign处理;如果是单体项目,则resttemplate优先考虑;网上也有单独配置某个feign 的方法;传送门这里推荐全局配置,这样省去了逐个配置的麻烦,然后这样有助于在生产环境定位问题,待服务运行平稳之后,再将feign日志去掉,或者整体调整服务日志级别 打印等;
Spring Cloud Open Feign系列【23】OAuth2FeignRequestInterceptor、BasicAuthRequestInterceptor拦截器解析
记录知识、锤炼自我
04-29 2686
有道无术,术尚可求,有术无道,止于术。 资料整理来自网络 文章目录BasicAuthRequestInterceptorBasic 认证使用案例 BasicAuthRequestInterceptor BasicAuthRequestInterceptor翻译过来就是 Basic 认证请求拦截器。 Basic 认证 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 比如Security 就.
Spring Cloud、OpenFeign】搭建Spirng Cloud项目(七):Spring Cloud使用OpenFeign调用其他服务
apple_csdn的博客
03-14 481
一、环境准备 1、环境搭建,查看Spring Cloud专栏 2、提供服务方准备一个接口供该使用服务(OpenFeign)方使用 二、OpenFeign使用:调用提供方服务的接口就是直接调用提供方服务的Http请求,跟调用本地方法一样。 1、pom依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-c
【微服务笔记06】微服务组件之OpenFeign配置信息及RequestInterceptor请求拦截器
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
04-05 3552
@EnableFeignClients 注解:启用OpenFeign组件,可以设置一个扫描路径,这样在启动工程的时候,OpenFeign就会扫描工程中指定的包路径下,所有包含【@FeignClient】的类,将其作为OpenFeign客户端。这个注解中含有下面几个属性:
SpringCloud Feign请求Oauth2 /oauth/token
qq_18453581的博客
08-27 1516
请求参数: MultiValueMap<String, String> map = new LinkedMultiValueMap<>(); map.add("username", Optional.ofNullable(username).orElse("test1")); map.add("password", Optional.ofNullable(passwor...
基于OpenFeign的服务调用
学而时习之,不亦说乎?温故而知新,可以为师矣!
10-14 666
简介 OpenFeign是一个声明式的web服务客户端,让编写web服务客户端变的常容易,只需要创建一个接口并在接口上添加注解即可,OpenFeign的前身是Feign,后者目前已经停更了,OpenFeignSpringCloudFeign的基础上支持了Spring MVC的注解,并通过动态代理的方式产生实现类来做负载均衡并进行调用其他服务。OpenFeign是一种声明式、模板化的HTTP客户端。在Spring Cloud中使用OpenFeign,可以做到使用HTTP请求访问远程服务,就像调用本地方法
Fegin拦截器实现权限校验
sjy_2010的专栏
04-04 823
因业务需要调用另一个微服务接口,每次必须在头部携带令牌信息:Authorization 一、fegin远程接口定义 package com.song.cocoa.dmp.service.feign; import com.song.cocoa.dmp.config.AuthorizationInterceptor; import com.song.cocoa.dmp.config.FeignConfig; import com.song.cocoa.dmp.model.dto.AdvertCro
oauth2.0认证javaweb实现
05-05
在Java Web应用程序中实现OAuth2.0认证可以通过以下步骤: 1. 配置OAuth2.0提供程序:例如,可以使用Spring Security OAuth2.0提供程序,它提供了许多有用的类和方法来实现OAuth2.0认证。 2. 配置客户端应用程序:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值