多租户实现(3)feign调用拦截器和outh2

最新推荐文章于 2024-07-17 11:52:18 发布
最新推荐文章于 2024-07-17 11:52:18 发布
阅读量186 收藏
点赞数
分类专栏: 微服务问题 文章标签: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42645279/article/details/132138990
版权

之前的操作已经针对单个服务全局添加了tenantId,这一步是针对在进行微服务相互调用时将tenantId传递给其他服务,由于之前将tenantId置入了请求头中,这里使用feign拦截器获取tenantId并重新置入请求头。说明一下token的问题,如果没有开启新的线程那么请求头中的token是会进行传递的,如果是开启新的线程调用其他微服务,请求头会丢失,下面代码将一并解决这两个问题

import com.alibaba.fastjson.JSON;
import com.google.common.collect.Lists;
import feign.RequestInterceptor;
import feign.RequestTemplate;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.collections4.CollectionUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.Arrays;
import java.util.Enumeration;
import java.util.List;
import java.util.Objects;
@Slf4j
@Configuration
public class TokenConfig implements RequestInterceptor {

    private static final String AUTHORIZATION = "Authorization";
//    private static final String TENANTID = "tenantId";
    /**
     * 不需要拦截的请求
     */
    private List<String> noAuthUrlList = Arrays.asList(
            "/userClient/listByIdsWithoutAuthorization",
            "/tenantclient/getTenantInfoForInner/",
            "/oauth/token",
            "/ticketTemplate/selectByIdNoAuth"
    );
    @Resource
    private TenantClient tenantClient;

    @Resource
    private UserClient userClient;

    @Resource
    private RemoteOauth2Client remoteOauth2Client;
    public TokenConfig(){
        super();
    }
    /**
     * 根据租户获取token
     *
     * @return
     */
    public String getTokenByTenantId() {
        String userId = (String) ThreadLocalUtil.get("userId");
        String tenantId = (String) ThreadLocalUtil.get(ThreadLocalUtil.TENANT_ID);
        String tenantIdUnSubmit = (String) ThreadLocalUtil.get(ThreadLocalUtil.TENANT_ID, false);
        if (StringUtils.isEmpty(tenantId) && StringUtils.isNotEmpty(tenantIdUnSubmit)) {
            tenantId = tenantIdUnSubmit;
        }
        String realToken = "";
        OauthVO oauthVO = null;
        try {
            String userName = "";
            //优先通过用户获取token
            if(org.apache.commons.lang3.StringUtils.isNotEmpty(userId)) {
                log.info("userClient->listByIdsWithoutAuthorization 入参:" + JSON.toJSONString(userId));
                RestResult<List<User>> listRestResult = userClient.listByIdsWithoutAuthorization(Lists.newArrayList(userId));
                log.info("userClient->listByIdsWithoutAuthorization 出差:" + JSON.toJSONString(listRestResult));
                if (RestUtil.dataExistsFlag(listRestResult) && CollectionUtils.isNotEmpty(listRestResult.getResultData())) {
                    userName = listRestResult.getResultData().get(0).getLoginName();
                }
            }
            //如果用户获取不到或者每有用户id则通过租户id获取
            if (org.apache.commons.lang3.StringUtils.isEmpty(userName) && org.apache.commons.lang3.StringUtils.isNotEmpty(tenantId)) {
                log.info("tenantClient->getTenantInfoForInner 入参:" + tenantId);
                RestResult<TenantVO> tenantInfoForInner = tenantClient.getTenantInfoForInner("Y", tenantId);
                log.info("tenantClient->getTenantInfoForInner 出参:" + JSON.toJSONString(tenantInfoForInner));
                if (RestUtil.dataExistsFlag(tenantInfoForInner)) {
                    userName = tenantInfoForInner.getResultData().getAccountName();
                }
            }
            if(StringUtils.isEmpty(userName)){
                return null;
            }
            //通过用户名免密登录获取token
            log.info("remoteOauth2Client->oauthToken 入参:" + userName);
            oauthVO = remoteOauth2Client.oauthToken("Basic d2F0ZXJ3b3JrOndwZ0AyMDIw", "read", "non_password", userName, "");
            log.info("remoteOauth2Client->oauthToken 出参:" + oauthVO);
        } catch (Exception e) {
            log.error("自动登录获取token异常", e);
        }
        if (Objects.nonNull(oauthVO)) {
            String accessToken = oauthVO.getAccessToken();
            if(StringUtils.isEmpty(accessToken)){
                accessToken = oauthVO.getResultData().getToken();
            }
            if(StringUtils.isEmpty(accessToken)){
                log.error("获取的token为空");
            }
            realToken = "Bearer " + accessToken;
        }
        return realToken;
    }
    @Override
    public void apply(RequestTemplate requestTemplate) {
        //feign接口调用时将tenantId置入请求头
        String tenantId = (String) ThreadLocalUtil.get(ThreadLocalUtil.TENANT_ID);
        String tenantIdUnSubmit = (String) ThreadLocalUtil.get(ThreadLocalUtil.TENANT_ID, false);
        if (StringUtils.isEmpty(tenantId) && StringUtils.isNotEmpty(tenantIdUnSubmit)) {
            tenantId = tenantIdUnSubmit;
        }
        if(StringUtils.isNotEmpty(tenantId)){
            //log.info("apply==========="+Thread.currentThread()+"======================="+tenantId);
            requestTemplate.header(ThreadLocalUtil.TENANT_ID,tenantId);
        }

        String url = requestTemplate.url();
        //过滤除不需要拦截处理的url
        if(url.contains("/selectByIdNoAuth")) {
            log.info("查询工单模板路径:" + url);
        }
        if (noAuthUrlList.contains(url.contains("?") ? url.split("\\?")[0] : url) || url.contains("/tenantclient/getTenantInfoForInner") || url.contains("/ticketTemplate/selectByIdNoAuth")){
            return;
        }
        if(requestTemplate.headers().containsKey(AUTHORIZATION) || requestTemplate.headers().containsKey("authorization")){
            return;
        }
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

        if(attributes==null){
            String token = this.getTokenByTenantId();
            if(!org.springframework.util.StringUtils.isEmpty(token)) {
                requestTemplate.header(AUTHORIZATION, token);
            }
        } else {
            HttpServletRequest request = attributes.getRequest();
            Enumeration<String> headerNames = request.getHeaderNames();
            if (headerNames != null) {
                while (headerNames.hasMoreElements()) {
                    String name = headerNames.nextElement();
                    String values = request.getHeader(name);
                    if(AUTHORIZATION.equals(name)||"authorization".equals(name)){
                        requestTemplate.header(name,values);
                        return;
                    }
                }
                String token = this.getTokenByTenantId();
                requestTemplate.header(AUTHORIZATION, token);
            }
        }
    }

}

再简单介绍下outh2,这也是我们公司使用的鉴权方式

一、首先来看一下OAuth2.0的原理
OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。而在传统的客户端-服务端授权模型中,客户端想要请求服务端受保护的资源就必须通过资源拥有者的凭证。但是为了提供给第三方应用访问资源的权限,那么资源拥有者就必须把这个凭证共享给第三方,此时会出现几个问题:

1、第三方应用需要存储资源拥有者的凭据以供以后使用,通常密码以明文形式。

2、服务端需要支持密码认证,尽管这种来自密码的安全性比较弱。

3、第三方应用获得资源的广泛的权限,是的资源拥有者不能限制访问时间和权限。

4、资源拥有者不能中断单个第三方的访问权限,除非中断所有的第三方权限,这时就必须修改密码了。

OAuth通过引入authorization层解决了这些问题,并且将资源拥有者和客户端这些角色分离开来。替代使用资源拥有者的凭据,而是使用一个权限令牌token,它具有具体的范围限制,生命周期,以及其他的权限属性。

OAuth定义了四个角色:分别是resource owner、resource server、client、authorization server。

resource owner 是可以授权资源权限的一个实体,一般指的是终端用户;

resource server 是部署资源的服务器,它可以接收并且响应对资源的携带token的请求;

client 是指应用,比如服务端应用,桌面应用,或者其他的设备应用;

authorization server 它是发行token给client的服务器;

另外想说token可以设置时效,如果的一般的多线程使用微服务接口调用,可以在第一次获取token之后缓存起来,在调用的时候先进行拦截之后再设置。目前我们公司也会给应用本身设置获取token的方式和权限,比如我这边开发的是核心业务(想统计用户数据等),就可以直接根据应用code本身直接获取用户信息进行免密登录获取token。

yun呐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
feign之间相互通信RequestInterceptor拦截器失效相关代码
10-25
3. **请求链路问题**:如果Feign客户端A调用B,B又间接调用A,可能会出现拦截器被覆盖的情况。这是因为每个Feign客户端都有自己的拦截器链,没有共享。 4. **异常处理**:在某些异常情况下,如网络故障,Feign可能...
feign之间相互通信RequestInterceptor拦截器失效
weixin_42032770的博客
10-25 1575
服务B中设置了RequestInterceptor拦截器,但是在A进行feign调用B的时候有时候能触发B的RequestInterceptor拦截器,有时候又没有触发B的RequestInterceptor拦截器
关于Feign的接口调用坑点
qq_46656580的博客
03-03 1381
关于Feign调用前面自己在学习微服务的时候没有过多留意,后面到了公司真正调用的时候,一堆问题,连都连不通,要么空指针异常,要么获取不到参数,花了大半个下午还没解决,回家后特地自己建了两个微服务进行实验,觉得要好好总结一下知识点,要不然太对不起我下午花的时间了。
多租户改造(字段隔离和表隔离混合模式)
crf_c的博客
09-27 3086
字段隔离为主,表隔离为辅实现多租户改造
一起用feign调用接口(有源码)
越努力越幸运~~ Java领域从业者;CSDN新兴创新博主;Java领域优质创作者;书写奋斗者故事;欢迎交流学习进步;
02-27 351
nacos很好的兼容了feignfeign默认集成了Ribbon,所以Nacos下使用Feign就默认实现了负载均衡 一、测试结果 二、生产者 结构图 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoc
关于已有微服务架构的项目升级多租户策略
weixin_40874419的博客
10-13 194
关于某历史微服务项目改造多租户
SpringBoot如何使用feign实现远程接口调用和错误熔断
08-25
SpringBoot 使用 Feign 实现远程接口调用和错误熔断 Feign 是一种基于 Java 的声明式 Web 服务客户端,SpringBoot 通过 Feign 可以轻松地实现远程接口调用和错误熔断。在本文中,我们将详细介绍如何使用 Feign 实现...
Spring boot2X Consul如何使用Feign实现服务调用
08-25
总结,通过Spring Boot 2.x、Consul和Feign,我们可以轻松实现微服务架构中的服务注册与发现,以及声明式的服务调用。这使得系统具有更好的扩展性和可管理性。在实际应用中,还需要考虑异常处理、负载均衡、服务降级...
spring cloud feign实现远程调用服务传输文件的方法
08-27
Spring Cloud Feign 实现远程调用服务传输文件的方法 在微服务架构中,服务之间的调用和文件传输是非常常见的场景。Spring Cloud Feign 是一个基于 Java 的声明式 RESTful 客户端,提供了一种简单、可靠的方式来...
SpringCloud Feign 服务调用实现
08-26
Feign是一个声明性web服务客户端。本文记录多个服务之间使用Feign调用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
feign案例
weixin_45209491的博客
07-11 711
feign案例
(二十八)java版spring cloud+spring boot+redis多租户社交电子商务平台-服务消费者(Feign)...
weixin_34124651的博客
05-31 106
电子商务平台源码请加企鹅求求:一零三八七七四六二六。Feign是一个声明式的伪Http客户端,它使得写Http客户端变得更简单。使用Feign,只需要创建一个接口并注解。它具有可插拔的注解特性,可使用Feign 注解和JAX-RS注解。Feign支持可插拔的编码器和解码器。Feign默认集成了Ribbon,并和Eureka结合,默认实现了负载均衡的效果。 简而言之: Feign 采用的是基于接口的...
Spring Cloud Alibaba Sentinel之流控规则篇
weixiaohuai的博客
09-03 2313
一、简介 上一篇文章我们成功搭建了sentinel流量监控平台,并且实现了对我们微服务应用的监控功能,但是sentinel提供的功能不仅仅只有这些,还有强大的流量控制功能,本篇文章我们就将对流量控制做一个比较详细的总结。 二、相关术语解释 资源名:唯一名称,默认请求路径; 针对来源:sentinel可以针对调用者进行限流,填写微服务名,默认default(不区分来源); 阈值类型/单机阈值: QPS:每秒钟的请求数量,当调用该api的QPS达到阈值的时候,进行限流; 线程数:当调用该api的线
java B2B2C Springcloud多租户电子商城系统之Feign源码
weixin_34262482的博客
01-22 109
Feign简介 SpringCloud微服务项目之间调用是通过httprest请求来进行服务调用的,之前我们会用到HttpClient等工具来进行服务请求,Spring对这种请求进行了处理,封装成了可声明式的web客户端,使得编写web客户端更容易,feign还支持可插拔的编码器和解码器,Spring在用的时候增加了对@requestMapping的处理,同时,SpringCloud还对feign...
微服务拆分流程 (黑马商城拆分商品服务)
m0_48362854的博客
07-15 240
3. 拷贝并修改yaml配置文件到resources中,分别修改 端口号、服务名称、datasource(需创建sql datebase)、swagger接口文档说明与controller扫描包。2. 新建包com.hmall.xx(业务名),添加和修改启动类,新建mapper包、domain包 - service包 - controller包。【2】mapper包代码 :mapper接口 及mapper.xml文件。【1】domain包代码:dto、po、vo、(query)
若依微服务集成手机短信验证码登陆
最新发布
m0_61943950的博客
07-17 363
为了响应公司项目的特定需求,增强用户体验与安全性,集成手机短信验证码登录功能至基于若依微服务框架开发的应用中,故创作此篇为未来类似项目提供了可借鉴的实施范例。大致可分为这几个阶段:生成验证码并存储至redis缓存中,发送验证码,用户登陆验证。7.nacos配置短信服务密钥。6.nacos配置请求白名单。2.发送手机验证码接口。3.发送手机验证码接口。4.post请求工具类。8.获取手机验证码测试。
现在有哪些微服务解决方案?
weixin_60246228的博客
07-14 207
Dubbo:是一个轻量级的Java微服务框架,最初由阿里巴巴在2011年开源。它提供了服务注册与发现、负载均衡、容错、分布式调用等。Dubbo更多的被认为是一种高性能的RPC框架(远程过程调用),一些服务治理功能依赖第三方组件完成。如ZooKeeper等。
如何解决微服务下引起的 分布式事务问题
林夕
07-17 356
虽然叫分布式事务,但不是一定是分布式部署的服务之间才会产生分布式事务。不是在同一个服务或同一个数据库架构下,产生的事务,也就是分布式事务。跨数据源的分布式事务跨服务的分布式事务。
微服务中的 “负载均衡策略” 简介
Reggie97的博客
07-16 461
微服务中的负载均衡策略是确保系统高可用性和高性能的关键技术之一。这些策略通过合理地将请求分配给多个服务实例,以实现资源的优化利用和请求的均衡处理。本文选取以下几种常见的微服务负载均衡策略,并对其功能作简要介绍。
feign远程调用拦截器
10-11
Feign远程调用拦截器是用来在Feign的请求调用过程中对请求进行拦截、修改或增强的一种机制。我们可以通过实现Feign的RequestInterceptor接口来实现自己的拦截器,具体可以在该接口的实现类中重写apply方法,在其中进行相关操作。 常见的使用场景包括:添加请求头、修改请求路径、添加认证信息等。通过拦截器,我们可以实现更加灵活、个性化的远程服务调用处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值