微服务通过feign调用/oauth/token方法

已于 2022-02-18 14:37:05 修改
阅读量4.4k 收藏 9
点赞数 1
文章标签: java oauth2
于 2020-12-09 14:49:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qphelloworld/article/details/110924445
版权

OAuth2获取token原生方法

服务内部通过feign调用/oauth/token方法

  1. 创建FeignClient接口类 
    1. import com.goldnet.core.launch.constant.AppConstant;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.util.MultiValueMap;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

/**
 * @Author 
 * @Date 2020/12/9 11:50
 * @Version 1.0
 */
@FeignClient(
	value = AppConstant.APPLICATION_AUTH_NAME,
	fallback = AuthFeignClientFallback.class
)
public interface AuthFeignClient {
	@RequestMapping(method = RequestMethod.POST, value = "/oauth/token")
	Object postAccessToken(@RequestParam MultiValueMap<String, String> parameters, @RequestHeader MultiValueMap<String, String> headers);
}

      import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;

/**
 * @Author 
 * @Date 2020/12/9 14:45
 * @Version 1.0
 */
@Component
public class AuthFeignClientFallback implements AuthFeignClient {
	@Override
	public Object postAccessToken(MultiValueMap<String, String> map) {
		return "获取token失败";
	}
}

      参数解释:

      1. AppConstant.APPLICATION_AUTH_NAME  服务提供者的服务名
      2. "aHg6aHhfc2VjcmV0" 是client_id:client_secret 通过base64编码获得----项目要求,视情况而定
      3. Tenant-Id 租户id----项目要求,视情况而定
  2. 调用方法 
    1. HttpServletRequest request = WebUtil.getRequest();
String tenantId = request.getHeader("Tenant-Id");
String authorization = request.getHeader("Authorization");
MultiValueMap<String,String> headers = new LinkedMultiValueMap<>();
headers.add("Content-Type","multipart/form-data");
headers.add("Authorization",authorization);
headers.add("Tenant-Id",tenantId);
//body
MultiValueMap<String,String> body = new LinkedMultiValueMap<>();
body.add("username","11");
body.add("password","11");
body.add("grant_type","password");
//调用auth服务
log.info("[接口名称:调用auth][请求数据body:{}][请求数据headers:{}]",body,headers);
Object token = oAuthFeignClient.postAccessToken(body, headers);

城之于域
关注
SpringCloud OpenFeign 服务调用传递 token
m0_71777195的博客
07-30 3656
本篇文章简单介绍OpenFeign调用传递header,以及多线程环境下可能会出现的问题。其中涉及到的相关知识,如果有同学对不清楚的可以留言,后面出一篇的文章。httpshttpshttps。
feign之间传递oauth2-token的问题和解决
m0_68064743的博客
04-23 925
微服务架构里,服务与服务之间的调用一般用feign就可以实现,它是一种可视化的rpc,并且集成了ribbon的负载均衡能力,所以很受欢迎。 授权服务 在授权服务里,用户通过用户名密码,或者手机和验证码等方式登陆之后,在http头里会有授权的标识,在客户端调用时,需要添加当时有效的token才可以正常访问被授权的页面。 Content-Type:application/json Authorization:Bearer d79c064c-8675-4047-a119-fac692e447e8 而在业务层里
SpringCloud 业务管理后台 通过FeignClient来调用oauth/token接口【SpringCloud系列11】
BASK2311的博客
03-28 1475
在这里通过 FeignAuthClient 来调用 oauth/token 内部接口获取登录认证令牌,FeignAuthClient定义在 feign-api中。管理后台在调用 login 登录接口获取到 token 后,携带 token 来访问 user/info 接口,获取用户的权限与菜单列表。管理后台配置的一级二级菜单 然后可以创建角色,每个角色可以绑定不同的菜单 然后每个用户可以分配不同的角色。链接:https://juejin.cn/post/7214427834994425915。
OAuth2微服务架构中的典型场景
罗小爬的技术宝书
08-09 1396
本文主要介绍了OAuth2 & OIDC 1.0在微服务架构中的演进及落地方案
feign调用 服务内无token_解决spring cloud feign模式下 访问服务统一认证的问题
weixin_34698121的博客
01-13 1660
前面全面讲解了spring cloud 统一安全认证 搭建,参考spring cloud oauth2 微服务 统一认证授权 框架搭建。也解决了解决spring cloud feign模式下 访问服务统一认证的问题,这里单独提出来一下。使用@FeignClient 来实现无感知url调用服务,但是服务间调用接口时,是不包含token的,所以,我们要加下面的配置类,来将token放入feig...
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
m0_67698950的博客
07-08 1189
最近读者朋友针对Spring Security OAuth2.0 想要陈某补充一些知识,如下:今天这篇文章就来回答其中一个问题:如何自定义token的返回格式?Spring Security OAuthtoken返回格式都是默认的,但是往往这个格式是不适配系统,返回的格式如下: 然而此时系统中的统一返回格式为: 那么如何对默认的格式进行修改呢?其实解决方案还是很多的,据陈某了解有如下两种解决方案:第一种方案呢可以实现,但是对于陈某来说不够优雅,实现比较简单,不显逼格于是陈某今天介绍第二种方案,一
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
OAuth2】【Feign微服务调用oauth2服务器的接口
lorogy的博客
06-08 1938
调用接口的项目是oauth2的授权服务器,同时也是资源服务器1。本项目是oauth2的资源服务器2,同时也是客户端。nacos版本1.4.1。接口,注意不要忘记配置。,会报错401未授权。
在SpringCloud 使用Security+Oauth2 时候再使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
微服务实战(一)基于OAUTH2.0统一认证授权的微服务基础架构
热门推荐
仰望星空 脚踏实地
06-04 16万+
1.架构图 技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务的架构如下: Euraka注册中心集群 Zuul网关集群 各模块微服务集群 Nginx实现负载均衡 Spring Cloud Config 统一配置中心 Monitor微服务监控 代码传送:https://github.com/babylikebird/Micro-
使用openfeign传递oauth2令牌
路过君的博客
05-28 1901
通过RequestInterceptor拦截Feign请求并装填OAuth2 Token public class OAuth2FeignRequestInterceptor implements RequestInterceptor { private static final String AUTHORIZATION_HEADER = "Authorization"; private static final String BEARER_TOKEN_TYPE = "Bearer";
feign】OpenFeign访问需要OAuth2授权的服务
hkk666123的博客
04-20 4988
文章目录OpenFeign访问需要OAuth2授权的服务概述示例OAuth2.0相关配置引入依赖配置application.yml配置资源服务器OAuth2FeignConfiguration引入依赖FeignClient使用编写OAuth2FeignClient==编写OAuth2FeignConfiguration(重点)==OAuth2FeignConfiguration相关说明扩展参考 OpenFeign访问需要OAuth2授权的服务 概述 Spring Cloud 微服务架构下使用feign组件进
SpringCloud Feign请求Oauth2 /oauth/token
qq_18453581的博客
08-27 1572
请求参数: MultiValueMap<String, String> map = new LinkedMultiValueMap<>(); map.add("username", Optional.ofNullable(username).orElse("test1")); map.add("password", Optional.ofNullable(passwor...
发起openfeign请求时将当前项目的token放到请求头
han_xingyuan的博客
09-24 395
A项目在使用openfeign调用B项目的接口时,如果B项目进行了登录拦截,要求在请求头中保存token以校验身份。
【Spring Cloud】feign调用携带token
生如夏花的博客
03-16 3460
由于feign的线程没有被Ttl装饰,所以只有继承性,没有全局关联性,等同于InheritableThreadLocal,若需要对应功能需要确保Feign线程正确地使用了TTL装饰器。是只有在线程初始化的时候才会进行初始化复制,所以后续父线程数据更改的时候不会进行同步,如下所示。但是使用这个的时候由于fegin子父线程或线程池复用问题,导致获取到的。不存在或者获取到的是之前请求的老数据,所以我们要使用可继承的。由此,可以对以上方法进行升级一步到位,集成阿里的。所以要使用如下方法重新执行一下。
spring security-源码流程分析(五)-oauth默认请求地址(/oauth/token)是如何生效的?
luoxiaomei999的博客
04-06 4894
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在 一、@FrameworkEndpoint注解的作用 1、在之前的文章中我们看到AuthorizationServerEndpointsConfiguration配置中配置了AuthorizationEndpoint和TokenEndpoint等,他们都是继承自AbstractEndpoint 2、Author.
107-FeignClient调用携带登录用户信息
11-07 1709
ContextHolder用来存放和获取线程变量中的 用户id、用户名称、Token等信息。/*** 获取当前线程变量中的 用户id、用户名称、Token等信息* 注意: 必须在网关通过请求头的方法传入,同时在Interceptor拦截器设置值。否则这里无法获取***/{{}{}{}{{}}{}{}{}{}{}{}{}{}}{}}
feign远程调用怎么传token
最新发布
02-25
### Feign 客户端传递 Token 的实现 为了使 Feign 客户端能够在请求头中携带 `Authorization` 字段来传输 token,在 Spring Cloud Security OAuth2 环境下,可以通过自定义拦截器的方式完成这一操作。具体来说,创建实现了 `RequestInterceptor` 接口的类用于修改即将发出的 HTTP 请求。 当构建基于 Feign 的 RESTful API 调用时,可以利用此类向目标服务发送带有认证信息(即 Bearer Token)的请求[^1]: ```java import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.security.oauth2.provider.OAuth2Authentication; import org.springframework.security.core.context.SecurityContextHolder; public class FeignClientRequestInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { // 获取当前上下文中的安全认证对象 OAuth2Authentication authentication = (OAuth2Authentication) SecurityContextHolder.getContext().getAuthentication(); if (authentication != null && authentication.getOAuth2Request() != null){ String tokenValue = ((org.springframework.security.oauth2.common.DefaultOAuth2AccessToken) authentication.getOAuth2Request().getAccessToken()).getValue(); // 将获取到的Token加入HTTP头部作为授权凭证 template.header("Authorization", "Bearer " + tokenValue); } } } ``` 上述代码片段展示了如何通过访问 Spring Security 上下文中保存的安全令牌,并将其附加到每一个由该 Feign 客户端发起的服务间通信请求上。这使得下游微服务能够验证这些请求的身份合法性并据此提供相应资源访问权限[^2]。 此外,为了让此拦截器生效,还需要确保其被正确注册到了应用程序配置文件当中,通常是在启动类或特定配置类里添加相应的 Bean 注册逻辑。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值