SaToken实现微服务内部接口调用免认证(无web上下文的情况下)

已于 2023-12-19 17:53:15 修改
阅读量1.7k 收藏 6
点赞数 2
文章标签: 微服务 前端 架构
于 2023-08-23 20:13:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36613617/article/details/132459655
版权

背景

在微服务中使用过SaToken的朋友可能跟我一样遇到了这样的问题。在无web上下文的情况下(定时任务、不与前端交互独立计算服务)调用服务间接口,由于没有token信息,调用接口时难以越过SaToken的权限认证体系。今天,我在xxljob中调用其他服务上面的接口就遇到了这个问题。

思路

本来想着自己在后端生成一个长期的token,供服务间调用使用。后来觉得麻烦,于是在拦截feign请求的拦截器上对请求headers做了处理,传了个“特殊的token”,这个特殊的token可以根据自己的想法去实现。总之这个token伴随请求达到具体的微服务模块时,在SatToken的认证拦截器里面做个判断,如果判断为是,则不需要进行权限认证。

实现

一、改造feign请求拦截器

public class FeignInterceptor implements RequestInterceptor {

    /**
     * 为 Feign 的 RCP调用 添加请求头Same-Token 和token
     *
     * @param requestTemplate
     */
    @Override
    public void apply(RequestTemplate requestTemplate) {
    	// SaSameToken 主要用于实现网关统一请求。即请求不能绕过网关去访问某个具体的服务
        requestTemplate.header(SaSameUtil.SAME_TOKEN, SaSameUtil.getToken());
        try {
            // 当存在web上下文的时候,就正常在请求里面塞进去登录的时候申请到的token
            requestTemplate.header(CommonConstants.TOKEN_NAME, CommonConstants.TOKEN_PREFIX + StpUtil.getTokenValue());
        } catch (Exception e) {
            //在无web上下文的情况下,上面try里面的获取用户token的方法StpUtil.getTokenValue()会抛出错误,
            //这里将抛出异常视为无web上下文的情况。无web上下文的时候,token的值赋值为SaSameToken的值,
            //这个情况下,token的值可以通过自己的想法去赋值,不一定与我的想法一致。
            requestTemplate.header(CommonConstants.TOKEN_NAME, SaSameUtil.getToken());
        }
    }
}

二、重写认证方法

@Configuration(proxyBeanMethods = false)
public class SecurityConfiguration implements WebMvcConfigurer {

    /**
     * 注册sa-token的拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注解拦截器,该拦截器(SaInterceptor)实现了注解式权限的检查。判断用户是否拥有访问接口所申明的权限
        // 该拦截器有官方实现,我们要做的是重写一个拦截器,记得要继承官方的拦截器,
        // 重写他的 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) 方法
        registry.addInterceptor(new SaInterceptor()).addPathPatterns("/**");
    }
}

下面是重写SaInterceptor拦截器的preHandle方法(我自己定义的拦截器跟官方的拦截器名称一致,大家注意啊。要是不一样的话,addInterceptors()方法里面的拦截器名称记得换成你自己定义的名字,不要整半天没生效来骂我啊/)

@Component
@Primary
public class SaInterceptor extends cn.dev33.satoken.interceptor.SaInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        try {
			// 如果请求的header里面的SA-SAME-TOKEN 值和Authorization 值一样,就视为是内部接口调用,就直接返回ture
			// 不在进行认证的相关逻辑。为什么相等时就视为是内部接口调用呢?请看上面的第一部分的feign拦截器的写法。
            String saSameId = request.getHeader("SA-SAME-TOKEN");
            String token = request.getHeader("Authorization");
            if(saSameId.equals(token)){
                return true;
            }
			//下面的逻辑跟官方一模一样,我只加了上面两行代码和判断
			//下面的逻辑跟官方一模一样,我只加了上面两行代码和判断
			//下面的逻辑跟官方一模一样,我只加了上面两行代码和判断
			//下面的逻辑跟官方一模一样,我只加了上面两行代码和判断
            if(this.isAnnotation && handler instanceof HandlerMethod) {

                // 获取此请求对应的 Method 处理函数
                Method method = ((HandlerMethod) handler).getMethod();

                // 如果此 Method 或其所属 Class 标注了 @SaIgnore,则忽略掉鉴权
                if(SaStrategy.me.isAnnotationPresent.apply(method, SaIgnore.class)) {
                    return true;
                }

                // 注解校验
                SaStrategy.me.checkMethodAnnotation.accept(method);
            }

            // Auth 校验
            this.auth.run(handler);

        } catch (StopMatchException e) {
            // 停止匹配,进入Controller
        } catch (BackResultException e) {
            // 停止匹配,向前端输出结果
            if(response.getContentType() == null) {
                response.setContentType("text/plain; charset=utf-8");
            }
            response.getWriter().print(e.getMessage());
            return false;
        }

        // 通过验证
        return true;
    }

}

如果该文章帮到了您,请记得点咋,谢谢/

程序员劝退师·咩
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud让微服务实现指定程序调用
08-19
微服务架构中,多个服务之间的调用是非常重要的,SpringCloud 提供了一些工具和库来帮助开发者实现微服务之间的调用。 在本文中,我们主要介绍了如何使用 SpringCloud 让微服务实现指定程序调用。指定程序调用是指...
Sa-Token API异步调用失败:非Web上下文!!!
隔壁的博客
11-23 1828
satoken API 异步调用失败解决方法!
微服务: feign 的请求拦截器 执行token拦截, 接口无需传递token
pingzhuyan的博客
11-21 1053
略, 逻辑略, 直接用, 就不过多解释, 之后整个feign总结时添加。
前后端分离,使用sa-token作为安全框架快速搭建一个微服务项目
最新发布
2301_78646673的博客
04-29 885
之前的项目是一个基于B2C的单体商城项目。使用到的技术栈有spring boot3.1.5、MySQL8.0.30、redis7.0.10,使用minio作为项目的文件上传,使用spring security作为项目的安全框架;使用vue3+element-plus开发前端,并最终将整个项目部署到nginx上。本次重新拆分这个单体项目,使之成为一个微服务项目。
服务内部调用api鉴权忽略token(动态放权)
雷哥架构同学会
08-29 1663
微服务服务内部相互调用开放接口配置,可配置接口是否开放是否内部访问或外部访问。便于对接口开发进行动态控制,添加注解即可。
SpringCloud Gateway 集成 SaToken----认证(一)
qq_22654727的博客
02-24 1265
SpringCloud Gateway 集成 SaToken----认证(一)
SpringCloud 微服务之间调用Token操作
telescopewang的博客
06-06 1121
基于Jeecg框架,修改FeignConfig配置。
RuoYi-Vue-Plus xxl-job与sa-token
qq_46469724的博客
02-07 1407
XXL_JOB数据权限问题与sa-token问题 · Issue #I5JGS8 · 疯狂的狮子Li/RuoYi-Vue-Plus - Gitee.com。3.原有模块的mapper有@DataPermission注解,且不能忽略,因此可在同一文件夹下新建一个mapper,用来处理数据,亲测可用。1.问题出现场景:使用最新RuoYi-Vue-Plus框架,写定时任务处理逻辑时,出现报错。
satoken指定接口跳过网关拦截不做校验
m0_47649585的博客
05-06 1224
【代码】satoken指定接口跳过网关拦截不做校验。
如何将访问的接口去掉token验证
热门推荐
FYW_1121的博客
08-14 1万+
如何将访问的接口去掉token验证 项目应用:springboot oath2 完成此操作需要修改两个模块的application.yml文件修改,一个是getway网关的yml文件,另一个则是接口所在模块的yml文件
Feign 调用其他微服务接口时,url地址匹配错误
01-20
feign调用方法: @RequestMapping(value = /resources/ocircuit/textInfo, method = {RequestMethod.GET}, produces = text/plain;charset=utf-8) String getOcircuitTextRouteInfo(@PathVariable(name = resID) ...
rpc 微服务架构下的安全认证与鉴权1
08-08
微服务架构中,安全认证和鉴权是至关重要的,因为它们确保了服务之间的通信以及用户访问的正确性和安全性。随着从单体应用向微服务的转变,传统的认证和鉴权机制面临着新的挑战。本文将探讨这些挑战以及相应的解决...
基于c#实现webapi调用软件
09-01
基于c#实现webapi调用软件,用于请求web服务,尤其是通过aistudio平台部署的深度学习模型。如果您的自己的webapi接口返回的也是json格式的信息,也可以使用本软件进行请求调用。只是在请求服务前,一定要点击软件...
C#示例代码WebApplication1_C#调用BPS相关接口实现_gravityuja_
10-03
C#调用有的java写webservice,通过C#生成代理类文件时,有的数据类在解析的时候会多出一个和数据类字段名称+Specified的字段
SaTokenException: 非Web上下文无法获取Request
shengzhang_的博客
09-16 5152
报错原因:Sa-Token 的部分 API 只能在 Web 上下文调用,报这个错说明你调用 Sa-Token 的地方不在 Web 上下文中,请排查: 是否在 main 方法中调用Sa-Token 的API 是否在带有 @Async 注解的方法中调用Sa-Token 的API 是否在一些丢失web上下文的子线程中调用Sa-Token 的API,例如 MyBatis-Plus 的 insertFill 自动填充 是否在一些非 Http 协议的 RPC 框架中(例如 Dubbo)调用Sa-To
seata遇到的问题点
m0_70877882的博客
05-06 575
由于是使用feign调用,我用的是hystrix,这个组件有两个隔离方式,线程池和信号量隔离,由于中间件默认是线程池隔离,所以会有频繁的上下文切换,RootContext.getXID()经过feign会直接unbind,所以采用信号量隔离,这个比较重要;seata作为分布式事务的最流行的中间件,TC在服务端,TM作为一个主要的监控点,通过注解@GlobalTransactional向TC汇报事务启动,然后返回给TM一个XID,通过这个XID发送到其他服务,分支表,锁表,分配表,全局表都有记录;
SpringCloud微服务通信两种方式Feign和Dubbo:Feign基本使用、自定义配置、使用优化;Dubbo基本实现
HakerDONG的博客
11-20 887
​ Feign是SpringCloud提供的一个声明式的伪Http客户端,它使得调用远程服务就像调用本地服务一样简单,只需要创建一个接口并添加一个注解即可。Nacos很好的兼容了Feign,Feign默认集成Ribbon,所以在Nacos下默认使用Fegin默认就是实现了负载均衡的效果官方地址:https://github.com/OpenFeign/feign类型作用说明修改日志级别包括四种不同的界别:NONE,BASIC,HEADERS,FULL响应结果的解析器。
SaToken权限认证错误:NotLoginException-未能读取到有效token-可能是远程调用出现了错误
m0_68765858的博客
07-06 8065
satoken框架,鉴权出现问题,可能是你使用了远程调用
Sa-Token组件介绍
wnhyang的博客
01-20 1289
前文讲了Sa-Token介绍与SpringBoot环境下使用,但是satoken最重要的登录鉴权直接略过了,那这篇文章就开讲,😂当然不是啦。看标题就知道这次要讲的是satoken组件,为什么这么安排呢,是因为我在细致了解satoken源码后,还是非常想把satoken讲的比较清楚细致的,包含其中一些设计模式的使用、函数式接口的应用、组件注册的方法等,而要讲好这些,satoken的组件一定要讲一下吧,废话不多说了,下面开始。
SpringCloud微服务 nacos feign调用接口
05-23
在Spring Cloud微服务架构中,Nacos是一个注册中心和配置中心。Feign是一个声明式的Web服务客户端,它使得编写Web服务客户端变得更加容易。 使用Feign调用接口需要以下步骤: 1. 在pom.xml中添加Feign依赖 ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> ``` 2. 在启动类上添加@EnableFeignClients注解启用Feign客户端 ```java @SpringBootApplication @EnableDiscoveryClient @EnableFeignClients public class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class, args); } } ``` 3. 创建接口,并使用@FeignClient注解指定调用的服务名称和服务路径 ```java @FeignClient(name = "service-provider") public interface UserService { @GetMapping("/user/{id}") String getUserById(@PathVariable("id") Long id); } ``` 其中,name属性指定服务名称,GetMapping注解指定服务路径。 4. 在需要使用该服务的地方注入UserService并调用方法即可 ```java @RestController public class UserController { @Autowired private UserService userService; @GetMapping("/user/{id}") public String getUserById(@PathVariable("id") Long id) { return userService.getUserById(id); } } ``` 在这个例子中,我们定义了一个名为UserService的Feign客户端,指定了调用的服务名称和服务路径。然后在UserController中注入了UserService并调用了其方法。最终,Feign会自动将该请求转发到名为service-provider的微服务,并返回结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值