【OAuth2】【Feign】微服务调用oauth2服务器的接口

最新推荐文章于 2024-02-27 16:32:35 发布
最新推荐文章于 2024-02-27 16:32:35 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorogy/article/details/117712001
版权

背景
本项目是oauth2的资源服务器2,同时也是客户端
所调用接口的项目是oauth2的授权服务器,同时也是资源服务器1
依赖

...
<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-openfeign</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.security.oauth</groupId>
	<artifactId>spring-security-oauth2</artifactId>
	<version>2.3.3.RELEASE</version>
</dependency>
...

配置

security:
  oauth2:
    # 对应 OAuth2ClientProperties 类
    #客户端认证,这里配置相当于该资源服务器同时也是一个客户端,可以这里不配置在前端配置
    client:
      client-id: test_client
      client-secret: user
    #对应 ResourceServerProperties 类
    #校验访问令牌的有效性
    resource:
      user-info-uri: http:/127.0.0.1:18890/nacos-authserver/oauth/check_token
    #自定义,获取访问令牌,用于实现/login接口
    access-token-uri: http://127.0.0.1:18890/nacos-authserver/oauth/token

启动
@EnableFeignClients

package com.example.producer;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
import org.springframework.cloud.openfeign.EnableFeignClients;

@SpringBootApplication
@EnableDiscoveryClient
@MapperScan(value = "com.example.producer.mapper")
public class ProducerApplication {

	public static void main(String[] args) {
		SpringApplication.run(ProducerApplication.class, args);
	}

}

接口调用

  1. 自定义拦截,否则feign无法携带oauth2的token信息,会报错401未授权

    package com.example.producer.interceptor;

import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

/**
 * 自定义Feign请求拦截
 * 为Feign远程调用接口增加token信息
 */
@Component
public class OAuth2FeignRequestInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate requestTemplate) {
        RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
        String token = request.getHeader("Authorization");
        if(!token.isEmpty()){
            requestTemplate.header("Authorization",token);
        }
    }
}

  2. 接口,注意不要忘记配置configuration = OAuth2FeignRequestInterceptor.class)

    package com.example.producer.remote;

import com.example.producer.interceptor.OAuth2FeignRequestInterceptor;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.GetMapping;

@FeignClient(value = "nacos-authserver",configuration = OAuth2FeignRequestInterceptor.class)
public interface UserRemote {
    @GetMapping("/user/userinfo")
    Object getUserInfo();
}

  3. controller

    package com.example.producer.controller;

import com.example.producer.remote.UserRemote;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    UserRemote userRemote;

    @GetMapping("userinfo")
    public Object getUserInfo(){
        return userRemote.getUserInfo();
    }
}
lorogy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
在SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
oauth2的client_credentials认证模式保护下API的openfeign使用方法
菜鸟的学习笔记
10-17 798
资源服务器oauth2认证保护下,使用openfeign通过client_credentials认证模式访问资源服务器。每次调用前自动在header里面添加token
【已解决】Feign集成,使用RequestContextHolder.getRequestAttributes()取值为空(null)
cc920095705的博客
11-27 9831
Feign集成,使用RequestContextHolder.getRequestAttributes取值为空null背景问题发现分析问题问题解决感谢阅读。 背景  我们进行开发的A项目新业务,需要A服务调远端服务B,所以考虑使用Feign来实现远程调用,因为feign集成简单,代码阅读清晰。  Feign调用,需要将A服务的请求头(header)中的信息发送给B服务器,则需要继承feign.RequestInterceptor,实现其中的apply方法。 代码如下: import feign.Reques
oauth资源服务器配置了feign导致调用服务没有携带token,认证失败
weixin_44012722的博客
05-21 1200
1.问题出现 当oauth资源服务器配置了feign远程服务调用,但是调用的远程服务也配置了oauth资源服务器,需要token认证,然而feign远程调用发起的请求是不携带原来请求的token的,导致了访问接口,携带了正确的token,却显示没有携带token的错误。 2.解决方案 TokenFeignClientInterceptor.java @Component public class TokenFeignClientInterceptor implements RequestIntercepto
OpenFeign Oauth2.0 认证非web请求验证实现】
『梁超』博弈人生-JAVA地盘
01-25 816
OpenFeign Oauth2.0 认证非web请求验证实现】 功能实现定义 试想我们在使用OpenFeign 时,请求的资源服务为Oauth2.0认证资源服务器的时候,如果客户端为非web加粗样式情况, 例如:安卓,JAVAFX,C#,QT等客户端的时候,我们使用spring 提供的服务器Oauth2.0验证获取令牌的时候就不能实现,因为获取OAuth2AuthorizedClient的时候必须要OAuth2AuthorizeRequest对象为请求资源处理对象,但客户端非web的时候是不是就没有
Feign配置RequestContextHolder.getRequestAttributes()为null的解决方案
07feng的博客
02-05 7532
Feign配置RequestContextHolder.getRequestAttributes报NullPointException问题出现场景分析原因关于RequestContextHolder原因解决方案 问题出现场景 feign配置如下 异步代码中调用feign 当用在异步代码中用feign调用微服务时,后台日志中出现报错信息NullPoinntException 分析原因 关于RequestContextHolder 实现原理 ThreadLocal ThreadLocal是一个本地线程副本变
SpringCloud 业务管理后台 通过FeignClient来调用oauth/token接口【SpringCloud系列11】
BASK2311的博客
03-28 1287
在这里通过 FeignAuthClient 来调用 oauth/token 内部接口获取登录认证令牌,FeignAuthClient定义在 feign-api中。管理后台在调用 login 登录接口获取到 token 后,携带 token 来访问 user/info 接口,获取用户的权限与菜单列表。管理后台配置的一级二级菜单 然后可以创建角色,每个角色可以绑定不同的菜单 然后每个用户可以分配不同的角色。链接:https://juejin.cn/post/7214427834994425915。
springCloud+Oauth2
02-17
在 `SpringCloud+Oauth2` 的应用场景中,`Spring Security` 是一个关键组件,它提供了实现 `OAuth2` 授权服务器接口。`Spring Security SSO` 模块则专门处理单点登录问题。以下是实现这一系统的几个主要步骤: 1....
spring-boot-oauth2-demo
05-12
在这个项目中,Feign可能被用来作为客户端,与OAuth2认证服务器进行通信,获取访问令牌。 2. spring-boot-oauth2-demo:这是项目的核心主题,表示它是一个关于Spring Boot和OAuth2的实战示例。 3. spring-boot-oauth...
SpringCloud 基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sent
09-23
基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sentinel、springcloud-gateway等。服务治理方面引入elasticsearch、skywalking、springboot-admin、zipkin等,让项目开发快速进入业务开发,而不需过多时间花费在架构搭建上。持续更新中
基于SpringCloud2.1+spring-security-oauth2+nacos+feign微服务开发脚手架.zip
02-02
这是一个基于SpringCloud 2.1版本的微服务开发框架,结合了spring-security-oauth2用于权限管理和认证,Nacos作为服务注册与配置中心,以及Feign进行服务间的调用。让我们详细了解一下这些技术栈的核心概念和作用。 ...
Feign远程调用
qq_28326501的博客
07-03 182
1、简介 Feign是Netflix开发的⼀个轻量级RESTful的HTTP服务客户端(⽤它来发起请求, 远程调⽤的),是以Java接⼝注解的⽅式调⽤Http请求,⽽不⽤像Java中通过封装 HTTP请求报⽂的⽅式直接调⽤,Feign被⼴泛应⽤在Spring Cloud 的解决⽅案中。 类似于Dubbo,服务消费者拿到服务提供者的接⼝,然后像调⽤本地接⼝⽅法⼀样 去调⽤,实际发出的是远程的请求 Feign可帮助我们更加便捷,优雅的调⽤HTTP API:不需要我们去拼接url然后 呢调⽤restTemp
微服务 基础服务搭建 Oauth2 Gateway sentinel Nacos JWT OpenFeign 授权登录案例 SpringCloudAlibaba
qq_50909707的博客
10-11 1140
可以看到次时我们通过网关去访问admin-service的login接口,admin-service此时做资源服务器,通过authorization-server进行授权登录。从代码中我们也不难看出,授权服务器拥有私钥可以对JWT token进行生成,而客户端志愿服务器仅有公钥对JWT token进行解密。授权服务器会给每个微服务在登录成功时授权对应的token,网关需要对这些请求进行判断已筛选出需要token验证的请求。--授权成功,颁发token-->admin-service-->响应。
feign之间传递oauth2-token的问题和解决
weixin_30407613的博客
07-03 985
微服务架构里,服务与服务之间的调用一般用feign就可以实现,它是一种可视化的rpc,并且集成了ribbon的负载均衡能力,所以很受欢迎。 授权服务 在授权服务里,用户通过用户名密码,或者手机和验证码等方式登陆之后,在http头里会有授权的标识,在客户端调用时,需要添加当时有效的token才可以正常访问被授权的页面。 Content-Type:application/json Auth...
spring-cloud-openfeign oauth2拦截器默认配置
最新发布
路过君的博客
02-27 462
添加oauth2客户端依赖。
Feign 请求添加 Oauth2 认证 token
Smiling Ron的博客
03-04 817
Feign Oauth2 请求添加tokenFeign Oauth2 请求添加token Feign Oauth2 请求添加token @Configuration @Slf4j public class FeignOAuth2RequestInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate requestTemplate) { HttpServlet
Spring Cloud Open Feign系列【22】RequestInterceptor获取不到HttpServletRequest问题解决方案
记录知识、锤炼自我
01-10 4149
文章目录问题场景原因分析RequestContextHolderHystrix隔离策略解决方案方案1 修改隔离策略为SEMAPHORE方案2 自定义隔离策略 问题场景 在使用Hystrix的情况下,使用RequestInterceptor获取Oauth2 令牌并传递到下游服务时,发现从RequestContextHolder中获取到的HttpServletRequest为NULL。 @Component public class AAOauth2TokenRequestInterceptor impleme
单元测试: RequestContextHolder.getRequestAttributes()获取不到 token 解决方案
evelynnJava的博客
08-24 3538
背景 目前项目写单元测试,如果接口中使用到如下代码,是无法获取到token的 ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); String bearerAndtoken = request.getHeader("AUTHORIZATION") 解决方案 在单元测试中加入如下代码。 (注: token需自己通过post公司的获取tok
openfegin可以调用oauth2的接口
05-13
是的,OpenFeign可以调用OAuth2的接口OAuth2是一种授权框架,常用于在不通过密码的情况下授权第三方应用程序访问受保护的资源。OpenFeign是一个声明式Web服务客户端,可以通过注解实现服务接口的声明和调用。在调用需要OAuth2授权的接口时,可以使用Spring Security OAuth2提供的Feign拦截器来自动添加访问令牌。具体实现方式可以参考Spring官方文档和Spring Security OAuth2的示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值