FeignClient传入的header中带逗号引发的401问题

已于 2022-02-16 16:15:01 修改
阅读量817 收藏
点赞数
分类专栏: Spring JAVA 文章标签: eureka postman
于 2022-02-14 19:36:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianzhitu/article/details/122930565
版权

问题:

FeignClient代码

   
@FeignClient(name = "xxx",url = "https://xxxx:1234", configuration = UcFeignConfiguration.class)
@Headers("Content-Type: application/json;charset=utf-8")
public interface UcAgent {
 /**
     * 按条件获取员工并分页
     *
     * @param authHeader
     * @param staffQueryMap
     */
    @GetMapping("/staff/v1/staffs")
    List<StaffIdPo> getStaffsWithFilterFilterPartially(
            @RequestHeader("Authorization") String authHeader,
            @SpringQueryMap Map<String,Object> staffQueryMap);

}
UcFeignConfiguration

@Slf4j
public class UcFeignConfiguration {

    private static final String PER_FIX = "Load balancer does not contain an instance";
    private static final String UNKNOWN_ERROR = "unknown error";
    private static final Integer ERROR_CODE = 59;
    private static final Integer HTTP_STATUS_OK = 200;
    private static final Integer HTTP_NOT_FOUND = 404;

    @Bean
    public ErrorDecoder errorDecoder() {
        return new UcErrorDecoder();
    }


    public class UcErrorDecoder implements ErrorDecoder {
        @Override
        public Exception decode(String methodKey, Response response) {
            ErrorDetail errorDetail = new ErrorDetail();
            if (response.status() != HTTP_STATUS_OK) {
                log.info("response request:{}, body:{}, http status:{}", response.request(), response.body(), response.status());
                try {
                    char[] buffer = new char[response.body().length()];
                    IOUtils.read(response.body().asReader(StandardCharsets.UTF_8), buffer);
                    String responseBody = new String(buffer);
                    if (StringUtils.startsWith(responseBody, PER_FIX) && StringUtils.length(responseBody) > ERROR_CODE) {
                        errorDetail.setDescription(StringUtils.substring(responseBody, ERROR_CODE) + " not exists");
                        throw new BaseException(HttpStatus.UNAVAILABLE, errorDetail);
                    }

                    ErrorResult result = JsonUtils.toObject(responseBody, ErrorResult.class);
                    log.info("uc api exception result error:{},response:{},response status:{}", JsonUtils.toString(result),
                            responseBody, response.status());
                    if (Objects.nonNull(result)) {
                        return dealUcApiException(response, responseBody);
                    } else if (response.status() == HTTP_NOT_FOUND) {
                        throw new UcApiException(404, UNKNOWN_ERROR);
                    } else {
                        errorDetail.setDescription(UNKNOWN_ERROR);
                        throw new BaseException(HttpStatus.UNKNOWN, errorDetail);
                    }
                } catch (IOException e) {
                    log.error("handle error exception:{}", e);
                    throw new BaseException(HttpStatus.UNKNOWN, errorDetail);
                }
            }
            throw new BaseException(com.qax.pylon.commons.constant.HttpStatus.UNAVAILABLE, errorDetail);
        }

    
    }

}

构建header的方法

    /**
     * 构建请求头header
     * todo 2.4
     *
     * @return
     */
    public String buildAuthHeader() {
        long nonce = Long.parseLong(RandomUtil.randomNumbers(10));
        long timestamp = System.currentTimeMillis();
        final String signature = SignUtil.generateSignature(appKey, secret, timestamp, nonce);

        return "TEST-HMAC-SHA256 appKey=" + appKey +
                ",nonce=" + nonce +
                ",timestamp=" + timestamp +
                ",version=1.2.0" +
                ",signature=" + signature;
    }

可以看到构建的header字符串带了逗号,然后发起get请求调用接口,错误日志如下:

response request:GET https://xxxx:1234/staff/v1/staffs:filter-filter-partially?filter_filter.asset_id.id=232323&offset=0&limit=10&keyword&filter_filter.asset_id.oid=23232323 HTTP/1.1
Authorization: TEST-HMAC-SHA256 appKey=XXXXX, nonce=6291065565, timestamp=1644836211277, version=1.2.0, signature=fdfdsfdfdfdfdf
Binary data, body:null, http status:401

header错误导致鉴权失败;

debug到feign.template.HeaderTemplate类下的expand方法

    public String expand(Map<String, ?> variables) {
        String result;
        for(result = super.expand(variables); result.endsWith(","); result = result.replaceAll(",$", "")) {
        }

        result = result.replaceAll(",", ", ");
        return result;
    }

可以看到此方法会将header中的逗号替换,替换后的内容是逗号+空格,使用被替换的header发起请求调用其他服务,其他服务在接受到请求后,解析header中的数据的时候出错导致鉴权失败;

解决:使用拦截器替换请求头

@Configuration
@Slf4j
public class FeignConfig implements RequestInterceptor {

    private static final String HEADER_KEY = "Authorization";

    @Override
    public void apply(RequestTemplate requestTemplate) {
        Map<String, Collection<String>> headersMap = requestTemplate.headers();

        Collection<String> headers = headersMap.get(HEADER_KEY);
        headers.stream().forEach(header -> {
            if (StringUtils.isNotBlank(header)
                    && header.startsWith("TEST-HMAC-SHA256")
                    && header.contains(", ")) {
                requestTemplate.removeHeader(HEADER_KEY);
                requestTemplate.header(HEADER_KEY, header.replaceAll(", ", ","));
            }
        });
    }
}

solorCat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JQuery 传送中文乱码问题的简单解决办法
10-22
下面小编就为大家带来一篇JQuery 传送中文乱码问题的简单解决办法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
对Python发送带header的http请求方法详解
09-19
# 创建Request对象,传入URL、数据和header req = urllib2.Request(url, data, headers) # 发送请求并获取响应 response = urllib2.urlopen(req) # 读取响应内容 html = response.read() ``` 在这个更复杂的例子...
微服务调用feign接口报错401的解决方案和原因总结
热门推荐
victo_chao的博客
05-27 2万+
feign.FeignException$Unauthorized: [401 Unauthorized] during [GET] to [[http://xxx/xxx] 报错详情: feign.FeignException$Unauthorized: [401 Unauthorized] during [GET] to [http://govern-traffic-law/eventAnalysis/evtRatioAnalysis?type=3&streetId=1] [ITrafficEv
Feign发起远程调用报错401,使用Spring Cloud Feign实现JWT令牌中继,传递认证信息
weixin_42260782的博客
08-12 2057
在构建微系统的时候,系统由一个微服务A,一个微服务B构成,登录使用的是springsecurity+jwt进行认证,现在登录写在服务A中,在调用服务B时候,报错401了。test接口为服务A中的调用服务B的接口,在登录状态下,调用test接口,报错401了。重启服务,在A中调用B:成功调用到了。单独调用服务B的接口,没有问题。...
Feign请求含有springboot-security接口 返回401报错解决
KevinChone的博客
05-21 2751
Feign请求含有springboot-security接口 返回401报错解决
调用 Feign时出现401BUG
bigmummum的博客
04-27 6475
)] 出现feign401错误的时候,大概率是因为调用此接口的服务没有开通令牌传递,所以feign服务拒绝访问,解决方法:在启动类处添加一个传递令牌的类。 ...
Feign进行内部调用时报404、401问题
棉花糖的博客
07-20 4625
Feign进行内部调用时报401、404等问题
C#中SQL参数传入空值报错解决方案
08-30
在C#中使用SQL参数传入空值时,会遇到报错的问题,这是因为C#中的null与SQL中的NULL是不一样的,SQL中的NULL用C#表示出来就是DBNull.Value。SQL参数不能接受C#的null值,传入null就会报错。下面我们来看一个例子: ...
Java Servlet输出中文乱码问题解决方案
08-19
Java Servlet 中文乱码问题是 Web 开发中常见的问题之一,解决这个问题需要了解浏览器和服务器的编码格式保持一致的重要性。在本文中,我们将通过示例代码来详细介绍 Java Servlet 输出中文乱码问题解决方案。 字节...
详解关于Vuex的action传入多个参数的问题
10-17
主要介绍了详解关于Vuex的action传入多个参数的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Feign调用401.zip
03-29
我们在使用spring cloud时如果集成了springsecurity,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时把token携带过去就可以解决这个问题了,引入资源包中的文件即可
Feign 调用出现异常:feign.FeignException: status 401 reading xxx#xxx(xxx)
谔码者
07-31 7747
我的安全校验逻辑如下非登录请求进入网关后,校验cookie,根据cookie值,从Redis中取出JWT,并存入请求头中。然后再经过网关拦截器,结果网关拦截器会先检查Cookie是否存在很明显,不存在!一开始因为是Feign报的异常,我就开始找Feign请求拦截器等,但是一无所获。因为异常是在Feign中报出来的,且我的网关拦截器是会对拦截下来的请求打印日志的。故,Feign请求会先经过Feign拦截器,将请求头加入到请求中。...
Feign调用出现权限问题 feign.FeignException$Unauthorized: [401] during [GET] to[....]
最新发布
奇异果的博客
01-30 1472
使用Spring Cloud + Spring Security Oauth2.0 + JWT 做分布式认证的时候,内部微服务调用的时候出现权限问题
解决问题:微服务内部通信-如FeignClient互相调用报`401`错误_v1.0.1
般若
06-27 1万+
文件名称 版本号 作者 qq 版本 解决问题:微服务内部通信-如FeignClient互相调用报401错误 v1.0.0 学生宫布 8416837 SpringBoot 2.2.6SpringCloud Hoxton.SR4 文章目录报错全称代码疑似产生的原因弯路、坑分析解决方案关于 报错全称 Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Reque...
Feign远程调用出现的401报错
水滴kai的博客
07-18 9328
报错信息: Caused by: feign.FeignException$Unauthorized: [401 Unauthorized] during [GET] to [http://dcms-app-biz/cashpledgebatch/deposit/refund?startDate=20-7-15%20%E4%B8%8A%E5%8D%8812%3A00&endDate=20-7-15%20%E4%B8%8B%E5%8D%8811%3A59] [RemoteAppDepositRefun
@RequestParam详解
weixin_30367945的博客
08-29 186
@RequestParam主要用于将请求参数区域的数据映射到控制层方法的参数上 首先我们需要知道@RequestParam注解主要有哪些参数 1。value:请求中传入参数的名称,如果不设置后台接口的value值,则会默认为该变量名。比如上图中第一个参数如果不设置value="page",则前端传入的参数名必须为pageNum,否则在后台接口中pageNum将接收不到对应的数据 2。re...
OpenFeign不支持{}特殊字符的header解决
yu542771572的博客
11-13 977
FeignHeader特殊字符{}处理
多线程feign接口401问题解决方案
YHXSunny123456789的博客
02-22 729
【代码】多线程feign接口401问题解决方案。
Feign跨平台调用接口,隔一段时间报401未授权问题
slxz001的博客
09-13 599
前端时间项目组反馈,登录业务系统后调用BPM接口,一开始一切正常,过两三天之后所有的BPM接口都开始报错。重启BPM平台后接口访问正常,但过几天后再次开始报错。
ros里函数怎么传入Header类型参数,请附带一段代码
04-19
您好,关于您的问题,可以通过以下方式将Header类型参数传入ROS函数: ```cpp #include #include <std_msgs/Header.h> void callback(const std_msgs::Header::ConstPtr& msg) { ROS_INFO("Header seq: %d", msg...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值