【Feign扩展】Feign支持BasicAuth验证

最新推荐文章于 2024-06-28 16:43:24 发布
最新推荐文章于 2024-06-28 16:43:24 发布
阅读量1k 收藏 2
点赞数 1
文章标签: java jvm spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42985872/article/details/130363643
版权
文章介绍了如何在微服务接口中增强安全性,特别是对重要接口使用BasicAuth鉴权。通过在FeignClient中添加自定义配置,创建BasicAuthRequestInterceptor,将账号密码配置在application.yaml中,并在请求头中添加Authorization。这样,每次请求都会自动附带鉴权信息。
摘要由CSDN通过智能技术生成

一、背景

一些比较重要的微服务,我们暴露的接口可能会希望安全性更高一些,此时,我们会给这些接口增加一些鉴权,如比较简单且方便的鉴权方式Basic Auth鉴权,此时,针对这些有Basic Auth鉴权的接口,我们该如何写Feign,其实是通过覆盖Feign的默认配置来支持鉴权。

二、 步骤

FeignClient的属性configuration增加自定义配置Configuration.class

@FeignClient(name = "mytest-server", configuration = Configuration.class)
public interface Client {
    //..
}

Configuration如下(特别注意,别加@Configuration注解,避免扫包扫到导致给全局的Feign都增加了BasicAuthRequestInterceptor拦截器):

/**
 * basic验证配置
 */
@EnableConfigurationProperties({Properties.class})
public class Configuration {
    @Autowired
    private Properties properties;
    public Configuration() {
    }
    @Bean
    public BasicAuthRequestInterceptor basicAuthRequestInterceptor() {
        return new BasicAuthRequestInterceptor(properties.getUsername(), properties.getPassword());
    }
}

其中Properties.java

/**
 * basic验证配置
 */
@ConfigurationProperties(prefix = "mytest")
@Data
public class Properties {
    private String username;
    private String password;
}

application.yaml增加basic auth账号密码配置如下:

mytest:
    username: test
    password: 123456

三、源码解析

核心就是请求头上添加Authorization=Basic xxx

public class BasicAuthRequestInterceptor implements RequestInterceptor {

  private final String headerValue;

  /**
   * Creates an interceptor that authenticates all requests with the specified username and password
   * encoded using ISO-8859-1.
   *
   * @param username the username to use for authentication
   * @param password the password to use for authentication
   */
  public BasicAuthRequestInterceptor(String username, String password) {
    this(username, password, ISO_8859_1);
  }

  /**
   * Creates an interceptor that authenticates all requests with the specified username and password
   * encoded using the specified charset.
   *
   * @param username the username to use for authentication
   * @param password the password to use for authentication
   * @param charset the charset to use when encoding the credentials
   */
  public BasicAuthRequestInterceptor(String username, String password, Charset charset) {
    checkNotNull(username, "username");
    checkNotNull(password, "password");
    this.headerValue = "Basic " + base64Encode((username + ":" + password).getBytes(charset));
  }

  /*
   * This uses a Sun internal method; if we ever encounter a case where this method is not
   * available, the appropriate response would be to pull the necessary portions of Guava's
   * BaseEncoding class into Util.
   */
  private static String base64Encode(byte[] bytes) {
    return Base64.encode(bytes);
  }

  @Override
  public void apply(RequestTemplate template) {
    template.header("Authorization", headerValue);
  }
}

在这里插入图片描述

秋装什么
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FeignBasic认证配置和自定义认证
smiling
02-17 1653
通常我们调用的接口都是有权限控制的,很多时候可能认证是通过参数区去传递的,还有就是通过请求头去传递认证信息,比如Basic认证方式。在Feign中我们可以直接配置Basic认证。 @Configuration public class FeignConfiguration{ public BasicAuthRequestInterceptor basicAuthRequestInterceptor(){ return new BasicAuthRequestInterceptor
SpringCloud Alibaba微服务番外篇二 - Feign传递Access_Token
飘渺Jam的博客
03-26 1780
Feign传递Access_Token 系列文章,欢迎持续关注!
Feign接口内部调用进行权限校验
zhaorongxi的博客
05-04 9048
在目前微服务的体系下,我们服务url的访问有两种,一种是从网关(gateway,zuul)路由进来,还有一种就是通过feign接口内部调用,那么结合spring-security就存在以下几种场景: 1.外部请求从gateway访问,需要鉴权(任何CURD的操作).这是目前最常见的方式,用户正常登录提供token访问接口,我们不再需要其他处理. 2.外部请求从gateway访问,不需要鉴权(eg:刷新验证码,短信验证码获取...). 此时我们需要将放行的接口加入到ignore-ur...
feign设置 header basicauth_八猴中角色和材质的设置瞬间提升作品逼格。
weixin_39735166的博客
11-07 440
八猴中角色和材质的设置作者:Anton Kozlovhttps://www.artstation.com/antonkozhttps://marmoset.co/posts/character-and-material-setup-in-marmoset-toolbag/贴图和材质头发头发和眼睛的的制作,参考两篇非常棒的教程如何创造逼真的头发和眼睛:https://marmoset.co...
解决feign调用服务接口错误
最新发布
2301_76780241的博客
06-28 467
看到这个我突然想起来之前解决过一个问题就是使用Lombok的注解@Data进行对象序列化,没扒源码有兴趣的可以去扒一下,将@Data换成@Getter@Setter就可以了,真的很坑!我这一次也是因为这个原因换成@Getter@Setter就可以了,如果有大神扒过源码可以解释一下为什么会出现这种问题。使用@RequestBody注解传输post请求,传两个参数正常返回传三个参数报错,连接超时。前两天刚遇见使用@feign调用接口报错400,今天遇见了一个使用@feign调用超时。
FeignClient增加Basic Authentication认证信息
成名宁杰的博客
01-15 2564
SpringBoot应用中通过使用FeignClient与第三方服务REST API交互。如果请求中需要进行安全认证,可以对FeignClient进行设置,下面以Basic Authentication 认证为例说明如何使用。 @FeignClient(name = "workflow", url = "${workflow.api.baseUrl}", configuration = WorkFlowFeignClientConfiguration.class) public interface Work
feign拦截器FeignBasicAuthRequestInterceptor
码码码码码码农的博客
06-23 567
feign拦截器
feign设置 header basicauth_归纳总结—防烟系统设计&排烟系统设置场所
weixin_39871562的博客
11-05 82
《建筑防烟排烟系统技术标准》-GB 51251-20173.1.2 建筑高度大于50m的公共建筑、工业建筑和建筑高度大于100m的住宅建筑,其防烟楼梯间、独立前室、共用前室、合用前室及消防电梯前室应采用机械加压送风系统。3.1.3 建筑高度小于或等于50m的公共建筑、工业建筑和建筑高度小于或等于100m的住宅建筑,其防烟楼梯间、独立前室、共用前室、合用前室(除共用前室与消防电梯前室...
feign设置 header basicauth_传奇架设设置GM以及刷装备教程
weixin_39788382的博客
11-08 540
传奇游戏虽然已经那么多年了,但是新手还是不断地在涌入进来,想学私服技术的也很多。今天来说一下怎么设置GM,和怎么看命了吧!本来想一个视频的,但是我觉得这个太过简单,图文还来得简单。《第一章:设置添加GM》第一步,我们打开M2引擎,按下面红色箭头指示,我们打开 列表信息一第二步,打开后,我们在上面的菜单找到管理员列表,在右侧,管理员信息里面 填写角色名称,需要和游戏内你的角色一样的名字。在右侧,角...
feign设置 header basicauth_lol手游怎么设置不卡 英雄联盟手游优化设置教学_英雄联盟手游...
weixin_39927288的博客
11-04 344
导读 1. 在主界面点击右上角的设置按钮,进入游戏参数的设置。 2. 此时可以看到了有很多按钮,这个初始界面介绍的是游戏内的部分功能的开关,例如全员聊天等…… 3. 我们点击左侧的GRAPHICS按钮, 英雄联盟手游卡顿如何优化?相信不少小伙伴们在游戏内都发现,一开始进入游戏之后实际操作有延迟,其实这并不是网速的问题,而是...
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
microservice_springmicroservices_feign_auth_
10-03
标题 "microservice_springmicroservices_feign_auth_" 暗示了我们正在探讨一个使用Spring Microservices框架构建的微服务项目,其中包含了Feign客户端以及基本身份验证Basic Auth)的功能。描述 "microservice-...
通过Feign 扩展 实现Feign 文件上传
12-06
Spring Cloud 的Feign组件中并不支持文件的传输,会出现错误。通过Feign 扩展 可以实现Feign 单个文件和多个文件的上传,示例代码中演示了单个文件上传,多个文件上参考博客自己实现即可。文章地址:...
使用Feign扩展包实现微服务间文件上传
08-26
总结起来,使用Feign扩展包实现微服务间文件上传的关键步骤包括: 1. 引入`feign-form`和`feign-form-spring`扩展包。 2. 在服务提供者端创建处理文件上传的REST控制器。 3. 在服务消费者端配置`SpringFormEncoder`...
详解springcloud Feign的Hystrix支持
08-28
Spring Cloud Feign 的 Hystrix 支持 Spring Cloud Feign 是一个基于 HTTP 的客户端负载均衡器,它可以使用 Hystrix 实现断路器的功能。在本文中,我们将详细介绍如何在 Spring Cloud Feign 中使用 Hystrix 实现...
feign设置 header basicauth_纯干货分享-亚马逊店铺如何设置捆绑销售和关联购买!...
weixin_39637179的博客
11-03 622
如何让顾客Add Both to Cart来提高我们的销量呢?首先,我们来看看Add both to Cart长什么样子。 (如下图,取自Anker某产品)下图为某产品关联促销截图。Add both to cart一般有2个地方显示:图1:Frequently bought together-顾客通常这样购买,由系统抓取;图2:Special Offers and Product Promotio...
Spring Cloud Open Feign系列【23】OAuth2FeignRequestInterceptor、BasicAuthRequestInterceptor拦截器解析
记录知识、锤炼自我
04-29 2712
有道无术,术尚可求,有术无道,止于术。 资料整理来自网络 文章目录BasicAuthRequestInterceptorBasic 认证使用案例 BasicAuthRequestInterceptor BasicAuthRequestInterceptor翻译过来就是 Basic 认证请求拦截器。 Basic 认证 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 比如Security 就.
feign设置 header basicauth_踩了一个Spring Cloud Feign添加自定义Header的坑,分享给大家
weixin_39901558的博客
11-30 1358
需求背景需求背景最近有个需求,是对接某个运动APP的Api开放平台用户授权业务。文中以两个API为例:1、获取token场景:用户在授权⻚页⾯面点击授权后,⻚页⾯面会跳转到合作⽅方提供的redirect_url,合作⽅方通过跳转传回的code换取token,完成认证和授权。Header附加参数:Authorization:Basic base64(AppKey:AppSecret) `注意:Bas...
openFeign远程调用认证问题
m0_45209551的博客
06-30 419
【代码】openFeign远程调用认证问题。
feign 调用BASIC
06-15
Feign是Netflix公司推出的一个轻量级的HTTP客户端,主要用于简化微服务之间的API调用。在使用Feign进行BASIC认证调用时,你可以按照以下步骤进行: 1. 添加依赖:在你的项目中添加Feign和相关的依赖,通常在Maven或Gradle的build.gradle文件中添加`feign`和`feign-basicauth`库。 ```xml <!-- Maven --> <dependency> <groupId>io.github.openfeign</groupId> <artifactId>feign-core</artifactId> <version>9.7.0</version> </dependency> <dependency> <groupId>io.github.openfeign</groupId> <artifactId>feign-basicauth</artifactId> <version>9.7.0</version> </dependency> // Gradle (Kotlin DSL) implementation("io.github.openfeign:feign-core:9.7.0") implementation("io.github.openfeign:feign-basicauth:9.7.0") ``` 2. 创建Feign接口:定义一个Feign接口,并用`@FeignClient`注解指定目标服务的URL。同时,使用`@RequestLine`注解定义API调用的HTTP方法和路径,用`@Headers`注解添加BASIC认证的Authorization头。 ```java import feign.RequestLine; import feign.Headers; @FeignClient(name = "your-service", url = "https://your-service.example.com") public interface BasicAuthClient { @RequestLine("GET /api/resource") @Headers("Authorization: Basic {username}:{password}") String getResource(String username, String password); } ``` 3. 配置基本认证:在Feign客户端启动类(通常是`Application`或`Main`)中,通过`Feign.Builder`实例化FeignClient时提供用户名和密码。 ```java import feign.Feign; @SpringBootApplication public class App { public static void main(String[] args) { try { // 假设username和password已经获取到 String username = "your-username"; String password = "your-password"; // 使用用户名和密码创建Basic Auth实例 BasicAuthClient client = Feign.builder() .credentials(username, password) .target(BasicAuthClient.class, "https://your-service.example.com"); // 调用Feign接口 String resource = client.getResource(username, password); System.out.println(resource); } catch (Exception e) { e.printStackTrace(); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值