JAVA执行url从SpringBoot/Cloud项目中实时获得access_tocken实例

最新推荐文章于 2024-06-29 10:05:49 发布
最新推荐文章于 2024-06-29 10:05:49 发布
阅读量578 收藏 1
点赞数
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40384470/article/details/88188044
版权

适合环境:

微服务项目:springboot/cloud docker  集成开发环境

架构:使用网关对每个服务进行路径映射分配,使用Security oauth对服务调用接口时进行权限认证,该认证加了(Authorization)。

 我的逻辑:

JAVA后端使用定时任务每30分钟执行一次,该任务中包含了Feign远程调用其它服务得接口,自此该bug出现。

Bug/Exception(异常过程)

第一步:定时任务执行

//设置每隔30分钟执行一次
@Scheduled(cron = "0 0/30  * * * ?")
 public void ziliZuRu()  {
        try {
            ziLiDataTypeService.addPlan();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

第二步:service逻辑层(引用feign调用接口,获得数据)

注入Feign接口
@Autowired
private ResourcesServiceApi resourcesServiceApi;
@Transactional
    public void addPlan() throws Exception{
        //调用方法获得数据
        /**
        *就是这里出现问题了
        *原因:微服务在调用其它服务接口时必须携带有Http Authroation认证过得tocken
        *否则,就会抛出401异常
        **/
        Map<String, Long> allMaterialId = resourcesServiceApi.getAllMaterialId();
}

 异常如下:

描述:该异常表示,访问远程接口时你没有权限访问,也就是你并没有将tocken给它

 解决过程

设置拦截器:(并没有什么用,错误该出还出,原来以为tocken在登陆时,就已经保存在域当中了,并没有)

描述:该拦截器,拦截没有带tocken的请求,并为其加上tocken,可是tocken并没有保存在域当中,这个拦截器无效。

为何?因为定时任务是后端自动开启,并没有前端介入,之前你所有接口都管用是因为你在执行时前端就已经帮你把tocken给拼上去了,这个定时任务不会。所以造成了错误。!!!

/**
 * 为Feign添加拦截器
 */
@Configuration
public class FeignConfig implements RequestInterceptor {
    public void apply(RequestTemplate requestTemplate){
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if (attributes != null) {
            HttpServletRequest request = attributes.getRequest();
            //添加token
            // request.getParameter("access_token"):从请求参数中获取access_token的值
            // query方法:修改请求路径 并添加参数
            requestTemplate.query("access_token",request.getParameter("access_token"));
        }
    }
}

调试该拦截器如图所示:这就是null,所以此时的tocken根本就没有存在域当中

 百度又说,为null的原因就是你没有将RequestContextHolder注入spring容器当中(然而试了又没有用,该null还null)

到这里,我中间试了多次,还是不行,一天半就这样过去了。停留在原地,一点没动。。。

第二天继续搞

从一个架构师口中得知,你可以尝试直接使用用户的身份在登陆时,就拿到该tocken。

OK~ 换方法

试了一上午,各种百度springboot实时获得tocken。。。。。 没用!!!!!

后来一想,微服务除了网关,它还有Authorization (Basic)权限认证,那个账号密码可是重中之重!!!

怼~~~~~~~~~~~~~~~~~~

借鉴以前公司同事所说~~~~~~~

下午来了~~~~~~~~~~~~~~~~!!!!!!!!!!!!!

先搞个工具类,该工具类没别的想法,就为了拿到tocken

public class findTokenUtil {
    public  String getTocken(){
        Map<String, String> map =null;
        try {
//我的url  例子  供你参考
            URL url = new URL ("http://这是你的url:这是你的网关端口/后面是你的路径?这后面跟上你的用户名账号和密码");
            String encoding = Base64.getEncoder().encodeToString(("Authorization账号:Authorization密码").getBytes("UTF-8"));

            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            connection.setRequestMethod("POST");
            connection.setDoOutput(true);
            connection.setRequestProperty  ("Authorization", "Basic " + encoding);
            InputStream content = (InputStream)connection.getInputStream();
            BufferedReader in   =
                    new BufferedReader (new InputStreamReader (content));
            String line;
            while ((line = in.readLine()) != null) {
                JSONObject jasonObject = JSONObject.parseObject(line);
                 map = (Map) jasonObject;
            }
        } catch(Exception e) {
            e.printStackTrace();
        }
        return map.get("access_token");
    }
}

 我的url和Authorization供你参考一下

url

//IP  想必你肯定了解 这里就不写出来了 不然小危险~~~~
http://ip:5555/api/uaa/oauth/token?grant_type=password&username=admin&password=admin

Authorization 

//我的Authorization 项目设置的认证 就是 
//账号  android
//密码  android00
 String encoding = Base64.getEncoder().encodeToString(("android:android00").getBytes("UTF-8"));

一运行 心里那个激动  两天  就为了拿到这一串!!!!

389fe4d9-8086-4909-9492-d730af55d103

如果有什么问题的!联系我QQ:2509647976   微信:x331191249  

另外 寻求 微服务好友  一块儿成长!!!!

十里八方
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
APP 登录token值
08-15
APP登录时产生token值,存在Redis,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
springboot使用Scheduled定时功能时获取service实例
weixin_43546543的博客
07-22 711
因为Scheduled的加载时机要早于Autowired,所以要使用该工具类获取service实例 /** *获取bean实例 */ @Component public class ApplicationContextUtil implements ApplicationContextAware { @Autowired private static ApplicationContext context; @Override public void setApplicati
防止跨站脚本攻击XSS之Antisamy
最新发布
点滴记忆,分享成长之路
06-29 849
本文重点是介绍SpringBoot3.X和Antisamy的整合细节
获取百度云上的access_token
qq_41856242的博客
05-21 7770
我们在做一个人脸识别的小项目,首先先注册一个百度云的账号,注册完之后你会获得一个免费的域名,我们是通过百度云来实现的。首先我们先要做的是就是要获取百度云上的access_token。第一先写一个初始化人脸的方法init_face()。这个方法写在控制器上。private function init_face(){ //自己百度云上面的信息 $APP_ID='112544...
springboot-微信公众号开发(获取access_token)
qq_41486247的博客
04-29 3231
前面已经详细的讲解了java后台接入微信公众号,下一步将带领大家开始开发微信公众号,废话不多说,直接进入正题。<本篇文章在上一节项目进行更新> 1.获取access_token 在开始之前还是有必要啰嗦啰嗦,什么时access_token? 官方文档介绍:access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存...
springboot token生成与验证及限流解决方案
u011261004的博客
11-08 703
1、注册参数解析器和拦截器实现 package com.miaosha.config; import com.miaosha.access.AccessInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.method.su
超简单微信授权登录,获取微信code,获取access_tocken,最后获取到用户信息!
一亩地的专栏
08-03 9886
因为最近项目需要微信每次授权登录后,获取用户信息,特别是openid存入数据库(数据库已经存在openid则不在存入)!超简单微信授权登录,获取微信code,获取access_tocken,最后获取到用户信息!下面一起来看看吧!   1、首先获取到appId和   appSecret       $AppId = C('AppId'); //访问配置文件的appId        $AppSe...
node.js 微信开发之定时获取access_token
10-15
本文给大家分享的是在使用node.js做微信开发的过程如何定时获取access_token的方法,有需要的小伙伴可以参考下
微信公众号服务器获取token,微信公众号开发教程获取access_token
weixin_33318222的博客
08-11 5775
在微信公众号开发过程,如果我们想要主动向微信服务器推送消息那么我们必须要有access_token。access_token 是公众号的唯一票据,当我们开发调用微信的各种接口时都需要使用access_token。access_token是类似于下面所展示的一个字符串。wGOSbMw6iKvhIOcjCJTi_r6wXpOF_Vnih-TEvumx_1OXgnaZiRfy0g0hJ08ykRkc0...
oauth2 java 获取token_基于SpringBoot整合oauth2实现token认证
weixin_34870207的博客
02-19 2386
这篇文章主要介绍了基于springboot整合oauth2实现token 认证,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下session和token的区别:session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.sessionid失效问题和token内包含。...
HTTP请求API(SpringBoot java项目),token验证报:JWT signature does not match locally computed signature
热门推荐
kongtong2004的专栏
06-14 1万+
通过SpringBoot搭建restful API服务,使用JWT进行登录验证,客户端每次登录会重新获取token,发现API服务端过滤器AuthFilter,通过HTTP 请求头获取token并验证token时,偶尔会报:JWT signature does not match locally computed signature, 因为每次重新登录(新token)后又正常了,所以项目运行了半年多,也没去管它。今日再查OOM问题时,发现日志很多这个JWT错误,遂萌生了要...
SpringBoot 系列教程(八十一):Spring Boot使用Token鉴权Api接口之前后端分离架构设计
Thinkingcao的专栏
12-16 4396
一、前言 最近两年项目框架一直使用的是由Spring+SpringMVC+Mybatis核心组件组合的SSM框架,SSM框架开发非常普遍了,除去那些传统老项目使用的SSH啥的外,大部分都是使用SSM了,SSM的框架其实很少有做到分离架构设计的,前后端交互服务端的用户状态大部分还是基于Session/Cookies机制来做的,在前几年我们Java工程师太苦逼了,既要写后端接口,前端页面、JS、CSS...
SpringCloud之服务发现
weixin_43054590的博客
09-28 955
主要的可配置项配置项说明Level:日志级别有4级别:NONE(不输出远程调用日志) BASIC(只输出请求URL和响应状态码及请求 时间) HEADERS(将BASIC信息和请求头信息输出), FULL(输出完成的请求)Decoder:响应结果解析器默认使用SpringDecoder解码器,会调用Spring MVC 的消息转换器HttpMessageConverter进行解码。Encoder:请求参数编码器。
resttemplate get请求 token_RestTemplate设置固定的url参数
weixin_29240343的博客
02-04 1253
在使用RestTemplate请求三方接口时:三方接口一般都要求在url后面拼接上固定的几个参数,一般如accessToken进行权限校验。而我们在开发时,请求这些地址,如何避免在url拼接accessToken这种重复固定的编码操作呢。方法当然有很多,本文提供一种通过反射偷梁换柱的写法来实现。以微信小程序服务端接口请求作为请求对象。微信小程序要求在请求时带上?accesss_token...
拦截器获取access_token
不吃鱼的cat
05-18 1921
public class UserAccessApiInterceptor extends HandlerInterceptorAdapter { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
Java使用selenium模拟登录并获取token
冰之杍的博客
07-28 6398
Java使用selenium模拟登录并获取token需求背景登陆流程分析第一次尝试与思考采用Java使用selenium模拟登录CentOS7 安装Chrome浏览器准备linux下的chromedriver驱动 需求背景 上一次进行了Linux下一键部署区块链网络WeBASE(FISCO BCOS),并做了一下简单的使用测试,现需要通过登录进行token获取的测试,通过测试后就可以提供成接口给第三方应用使用了。 如图,需要通过程序进行登录并获取登录后的token. 这里的验证码被我设置成固定的8888了
springboot使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1881
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
Java 后台操作写入Token到浏览器Cookie里
pang1239571827的博客
05-25 1646
解决后台操作Token到浏览器Cookie问题
使用这个 直接报错curl -X POST -F 'file=@/mnt1/inc_law_srh_his_data/20230527/my_backup_law.zip' -F 'tocken=case_check' https://www.jufa.pro/home/test/uploadhead
06-02
这个错误可能是由于以下几个原因导致的: 1. 您没有正确安装curl命令,您可以使用 "curl --version" 命令检查curl是否已经正确安装。 2. 文件路径不正确,您需要检查文件路径是否正确,并且文件是否存在。 3. token值不正确,您需要检查token是否正确,并且确保您有上传文件的权限。 4. 服务器可能存在问题,您可以尝试在其他时间重新上传文件。 如果您无法解决这个问题,您可以尝试使用其他工具上传文件,例如:Postman。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值