【Feign扩展】Feign支持BasicAuth验证

最新推荐文章于 2024-04-05 23:13:32 发布
最新推荐文章于 2024-04-05 23:13:32 发布
阅读量927 收藏
点赞数
文章标签: java jvm spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42985872/article/details/130363643
版权

一、背景

一些比较重要的微服务,我们暴露的接口可能会希望安全性更高一些,此时,我们会给这些接口增加一些鉴权,如比较简单且方便的鉴权方式Basic Auth鉴权,此时,针对这些有Basic Auth鉴权的接口,我们该如何写Feign,其实是通过覆盖Feign的默认配置来支持鉴权。

二、 步骤

FeignClient的属性configuration增加自定义配置Configuration.class

@FeignClient(name = "mytest-server", configuration = Configuration.class)
public interface Client {
    //..
}

Configuration如下(特别注意,别加@Configuration注解,避免扫包扫到导致给全局的Feign都增加了BasicAuthRequestInterceptor拦截器):

/**
 * basic验证配置
 */
@EnableConfigurationProperties({Properties.class})
public class Configuration {
    @Autowired
    private Properties properties;
    public Configuration() {
    }
    @Bean
    public BasicAuthRequestInterceptor basicAuthRequestInterceptor() {
        return new BasicAuthRequestInterceptor(properties.getUsername(), properties.getPassword());
    }
}

其中Properties.java

/**
 * basic验证配置
 */
@ConfigurationProperties(prefix = "mytest")
@Data
public class Properties {
    private String username;
    private String password;
}

application.yaml增加basic auth账号密码配置如下:

mytest:
    username: test
    password: 123456

三、源码解析

核心就是请求头上添加Authorization=Basic xxx

public class BasicAuthRequestInterceptor implements RequestInterceptor {

  private final String headerValue;

  /**
   * Creates an interceptor that authenticates all requests with the specified username and password
   * encoded using ISO-8859-1.
   *
   * @param username the username to use for authentication
   * @param password the password to use for authentication
   */
  public BasicAuthRequestInterceptor(String username, String password) {
    this(username, password, ISO_8859_1);
  }

  /**
   * Creates an interceptor that authenticates all requests with the specified username and password
   * encoded using the specified charset.
   *
   * @param username the username to use for authentication
   * @param password the password to use for authentication
   * @param charset the charset to use when encoding the credentials
   */
  public BasicAuthRequestInterceptor(String username, String password, Charset charset) {
    checkNotNull(username, "username");
    checkNotNull(password, "password");
    this.headerValue = "Basic " + base64Encode((username + ":" + password).getBytes(charset));
  }

  /*
   * This uses a Sun internal method; if we ever encounter a case where this method is not
   * available, the appropriate response would be to pull the necessary portions of Guava's
   * BaseEncoding class into Util.
   */
  private static String base64Encode(byte[] bytes) {
    return Base64.encode(bytes);
  }

  @Override
  public void apply(RequestTemplate template) {
    template.header("Authorization", headerValue);
  }
}

在这里插入图片描述

秋装什么
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过Feign 扩展 实现Feign 文件上传
12-06
在Spring Cloud 的Feign组件中并不支持文件的传输,会出现错误。通过Feign 扩展 可以实现Feign 单个文件和多个文件的上传,示例代码中演示了单个文件上传,多个文件上参考博客自己实现即可。文章地址:https://blog.csdn.net/AaronSimon/article/details/82710938
微服务springcloud使用openfeign进行服务调用
liaomingwu的专栏
12-25 1225
springcloud使用openfeign进行服务间调用,可以实现像调用本地服务一样调用远程服务。
openFegin实战,需注意被调用方的安全框架问题
itbigboy的博客
09-28 456
openFegin的使用,nacos作为注册中心
001-在feign中如何实现认证的传递
最新发布
qq_39006905的博客
04-05 110
【代码】001-在feign中如何实现认证的传递。
微服务通过Feign调用进行密码安全认证
m0_37268363的博客
04-08 1万+
在项目中,微服务之间的通信也是通过Feign代理的HTTP客户端通信,为了保护我们的业务微服务不被其他非法未经允许的服务调用, 我们要进行访问授权配置!Feign是客户端配置,@FeignClient注解有个configuation属性,可以配置我们自定义的配置类,在此类中注入微服务认证拦截器 /** * 访问微服务需要密码 * @return */ @Be...
microservice_springmicroservices_feign_auth_
10-03
microservice-consumer-movie-feign-with-basic-auth
Spring Cloud Feign统一设置验证token实现方法解析
08-18
主要介绍了Spring Cloud Feign统一设置验证token实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Feign的Basic认证配置和自定义认证
smiling
02-17 1610
通常我们调用的接口都是有权限控制的,很多时候可能认证是通过参数区去传递的,还有就是通过请求头去传递认证信息,比如Basic认证方式。在Feign中我们可以直接配置Basic认证。 @Configuration public class FeignConfiguration{ public BasicAuthRequestInterceptor basicAuthRequestInterceptor(){ return new BasicAuthRequestInterceptor
FeignClient增加Basic Authentication认证信息
成名宁杰的博客
01-15 2384
SpringBoot应用中通过使用FeignClient与第三方服务REST API交互。如果请求中需要进行安全认证,可以对FeignClient进行设置,下面以Basic Authentication 认证为例说明如何使用。 @FeignClient(name = "workflow", url = "${workflow.api.baseUrl}", configuration = WorkFlowFeignClientConfiguration.class) public interface Work
SpringCloudOpenFeign奇淫技巧
bearboy80的专栏
04-15 455
SpringCloudOpenFeign奇淫技巧
自定义feign配置与服务调用的安全验证
jrn1012的专栏
09-04 2万+
feign的使用,可以简化服务之间的调用,让服务之间调用更加优雅,本文从feign自定义配置和创建feign完成服务之间复杂权限验证,来进一步理解和定制feign。本文示例参考了《Spring Cloud与Docker微服务架构实践》自定义配置 创建Feign的配置类 @Configuration public class FeignConfiguration{ @Bean pu
使用Feign扩展包实现微服务间文件上传
08-26
主要为大家详细介绍了使用Feign扩展包实现微服务间文件上传,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解springcloud Feign的Hystrix支持
08-28
主要介绍了详解springcloud Feign的Hystrix支持,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
简单的微服务feign之间调用授权/安全验证
热门推荐
sourny的专栏
06-13 3万+
不会写开头,就这样吧~我想让使用这个验证组件开发者配置越少越好所以我使用了注解 类似于springboot的自动装配类创建@EnableSecurityAuth注解作用于在application类上用@Import来注入SecurityAuthAutoConfiguration类SecurityAuthAutoConfiguration是用来注入校验token的Filter当配置文件中只需要生成t...
feign拦截器--RequestInterceptor实现数据共享
熊與貓v
08-03 1434
在使用feign做服务间调用的时候,如何修改请求的头部或编码信息呢,可以通过实现RequestInterceptor接口的apply方法,feign在发送请求之前都会调用该接口的apply方法,所以我们也可以通过实现该接口来记录请求发出去的时间点。 以下是参考文章的内容 RequestInterceptor feign-core-10.2.3-sources.jar!/feign/RequestInterceptor.java public interface RequestIntercept
Feign接口内部调用进行权限校验
zhaorongxi的博客
05-04 8475
在目前微服务的体系下,我们服务url的访问有两种,一种是从网关(gateway,zuul)路由进来,还有一种就是通过feign接口内部调用,那么结合spring-security就存在以下几种场景: 1.外部请求从gateway访问,需要鉴权(任何CURD的操作).这是目前最常见的方式,用户正常登录提供token访问接口,我们不再需要做其他处理. 2.外部请求从gateway访问,不需要鉴权(eg:刷新验证码,短信验证码获取...). 此时我们需要将放行的接口加入到ignore-ur...
Spring Cloud Open Feign系列【23】OAuth2FeignRequestInterceptor、BasicAuthRequestInterceptor拦截器解析
记录知识、锤炼自我
04-29 2565
有道无术,术尚可求,有术无道,止于术。 资料整理来自网络 文章目录BasicAuthRequestInterceptorBasic 认证使用案例 BasicAuthRequestInterceptor BasicAuthRequestInterceptor翻译过来就是 Basic 认证请求拦截器。 Basic 认证 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 比如Security 就.
Feign声明式调用
星空的风fly
03-02 968
一、Feign简介 Feign是Netflix开发的声明式、模板化的HTTP客户端,可以更加快捷、优雅地调用HTTP API。SpringCloud对Feign进行了增强,使Feign支持了SpringMVC的注解,并整合了Ribbon和Eureka,在使用Feign时提供了HTTP客户端负载平衡,从而让Feign的使用更加便捷。 GitHub地址:https://github.com/O...
Spring Cloud OpenFeign 远程调用传递请求头信息
刘跃辉的博客
12-16 6009
通过简单的RequestInterceptor接口, 就可以实现对所有的Feign请求,传递请求头和请求参数
feign支持put请求吗
05-26
是的,Feign支持PUT请求。在使用Feign进行PUT请求时,需要定义一个接口方法,并使用@PutMapping注解来指定请求类型和请求路径。例如: ``` @FeignClient(name = "example-service") public interface ExampleClient...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值