Spring Cloud Open Feign系列【23】OAuth2FeignRequestInterceptor、BasicAuthRequestInterceptor拦截器解析

最新推荐文章于 2024-11-08 10:44:08 发布
最新推荐文章于 2024-11-08 10:44:08 发布
阅读量3k 收藏 8
点赞数
分类专栏: # Spring Cloud Open Feign 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43437874/article/details/124489289
版权

有道无术,术尚可求,有术无道,止于术。

资料整理来自网络

文章目录

BasicAuthRequestInterceptor

BasicAuthRequestInterceptor翻译过来就是 Basic 认证请求拦截器。

Basic 认证

Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。

比如Security 就支持这种方式,在发送认证请求时,按照以下格式:

// 请求头Authorization 添加Basic 认证信息
AuthorizationBasic 用户名:密码Base64编码格式

使用案例

首先注入一个BasicAuthRequestInterceptor

    @Bean
    BasicAuthRequestInterceptor basicAuthRequestInterceptor(){
        return new BasicAuthRequestInterceptor("zhangsan","123456");
    }

然后使用Feign调用远程服务,可以在日志中看到在消息头中添加了Basic认证信息:

在这里插入图片描述

源码

源码也很简单,就是将用户名密码,经过编码后放入到消息头中:

public class BasicAuthRequestInterceptor implements RequestInterceptor {
    private final String headerValue;

    public BasicAuthRequestInterceptor(String username, String password) {
        this(username, password, Util.ISO_8859_1);
    }

    public BasicAuthRequestInterceptor(String username, String password, Charset charset) {
        Util.checkNotNull(username, "username", new Object[0]);
        Util.checkNotNull(password, "password", new Object[0]);
        this.headerValue = "Basic " + base64Encode((username + ":" + password).getBytes(charset));
    }

    private static String base64Encode(byte[] bytes) {
        return Base64.encode(bytes);
    }

    public void apply(RequestTemplate template) {
        template.header("Authorization", new String[]{this.headerValue});
    }
}

OAuth2FeignRequestInterceptor

OAuth2FeignRequestInterceptor属于spring-cloud-security包,可以看到都标记为了过时,这是因为security-oauth2已经快停止维护,换了新的项目,已经正式发布。
在这里插入图片描述

源码分析

先按照顺序看下这个拦截器的处理逻辑,可以看到就是使用一个OAuth2 客户端上下文对象来存储令牌信息,每次请求时,会去校验当前上下文中令牌是否过期或不存在,不可用时,调用配置的认证中心获取令牌,然后将令牌放入到请求头中。

public class OAuth2FeignRequestInterceptor implements RequestInterceptor {
    public static final String BEARER = "Bearer";
    public static final String AUTHORIZATION = "Authorization";
    private final OAuth2ClientContext oAuth2ClientContext;
    private final OAuth2ProtectedResourceDetails resource;
    private final String tokenType;
    private final String header;
    private AccessTokenProvider accessTokenProvider;

    public OAuth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext, OAuth2ProtectedResourceDetails resource) {
        this(oAuth2ClientContext, resource, "Bearer", "Authorization");
    }

    public OAuth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext, OAuth2ProtectedResourceDetails resource, String tokenType, String header) {
        this.accessTokenProvider = new AccessTokenProviderChain(Arrays.asList(new AuthorizationCodeAccessTokenProvider(), new ImplicitAccessTokenProvider(), new ResourceOwnerPasswordAccessTokenProvider(), new ClientCredentialsAccessTokenProvider()));
        this.oAuth2ClientContext = oAuth2ClientContext;
        this.resource = resource;
        this.tokenType = tokenType;
        this.header = header;
    }

    public void apply(RequestTemplate template) {
    	// 5. 将Oauth2 令牌放入到消息头中。
        template.header(this.header, new String[0]);
        template.header(this.header, new String[]{this.extract(this.tokenType)});
    }

    protected String extract(String tokenType) {
        OAuth2AccessToken accessToken = this.getToken();
        return String.format("%s %s", tokenType, accessToken.getValue());
    }

    public OAuth2AccessToken getToken() {
    	// 1. 获取 OAuth2令牌 
        OAuth2AccessToken accessToken = this.oAuth2ClientContext.getAccessToken();
        if (accessToken == null || accessToken.isExpired()) {
        	// 2. 如果令牌不存在或者过期,重新获取一个令牌
            try {
                accessToken = this.acquireAccessToken();
            } catch (UserRedirectRequiredException var5) {
                this.oAuth2ClientContext.setAccessToken((OAuth2AccessToken)null);
                String stateKey = var5.getStateKey();
                if (stateKey != null) {
                    Object stateToPreserve = var5.getStateToPreserve();
                    if (stateToPreserve == null) {
                        stateToPreserve = "NONE";
                    }

                    this.oAuth2ClientContext.setPreservedState(stateKey, stateToPreserve);
                }

                throw var5;
            }
        }

        return accessToken;
    }

    protected OAuth2AccessToken acquireAccessToken() throws UserRedirectRequiredException {
    	// 3. 创建一个获取令牌的请求对象
        AccessTokenRequest tokenRequest = this.oAuth2ClientContext.getAccessTokenRequest();
        if (tokenRequest == null) {
            throw new AccessTokenRequiredException("Cannot find valid context on request for resource '" + this.resource.getId() + "'.", this.resource);
        } else {
            String stateKey = tokenRequest.getStateKey();
            if (stateKey != null) {
                tokenRequest.setPreservedState(this.oAuth2ClientContext.removePreservedState(stateKey));
            }

            OAuth2AccessToken existingToken = this.oAuth2ClientContext.getAccessToken();
            if (existingToken != null) {
                this.oAuth2ClientContext.setAccessToken(existingToken);
            }
			// 4. 使用令牌提供者获取一个令牌
            OAuth2AccessToken obtainableAccessToken = this.accessTokenProvider.obtainAccessToken(this.resource, tokenRequest);
            if (obtainableAccessToken != null && obtainableAccessToken.getValue() != null) {
                this.oAuth2ClientContext.setAccessToken(obtainableAccessToken);
                return obtainableAccessToken;
            } else {
                throw new IllegalStateException(" Access token provider returned a null token, which is illegal according to the contract.");
            }
        }
    }

    public void setAccessTokenProvider(AccessTokenProvider accessTokenProvider) {
        this.accessTokenProvider = accessTokenProvider;
    }
}

应用场景

当某个服务是Oauth 2的资源服务器,第三方使用Feign 去访问时,需要携带Oauth 2令牌去访问,这个时候就可以使用当前拦截器添加Oauth 2认证。

使用案例

场景:现在我们有一个微服务项目,采用Oauth 2认证方式,这个时候有个第三方,想通过Feign 调用我们的资源服务器,这个时候就可以让第三方集成我们的 Oauth 2客户端。
在这里插入图片描述
首先需要引入依赖:

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-security</artifactId>
        </dependency>

然后注入 一个 Oauth 2客户端,这里演示使用密码模式。

    @Bean
    OAuth2ClientContext oAuth2ClientContext(){
        return new DefaultOAuth2ClientContext();
    }
    @Bean
    OAuth2FeignRequestInterceptor oAuth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext, ResourceOwnerPasswordResourceDetails resourceOwnerPasswordResourceDetails){
        return new OAuth2FeignRequestInterceptor(oAuth2ClientContext,resourceOwnerPasswordResourceDetails);
    }
    @Bean
    ResourceOwnerPasswordResourceDetails resourceOwnerPasswordResourceDetails(){
        ResourceOwnerPasswordResourceDetails resourceOwnerPasswordResourceDetails = new ResourceOwnerPasswordResourceDetails();
        resourceOwnerPasswordResourceDetails.setUsername("hnmqet");
        resourceOwnerPasswordResourceDetails.setPassword("123456");
        resourceOwnerPasswordResourceDetails.setClientId("ZD");
        resourceOwnerPasswordResourceDetails.setClientSecret("123456");
        resourceOwnerPasswordResourceDetails.setAccessTokenUri("http://192.168.58.1:21101/oauth/token");
        return resourceOwnerPasswordResourceDetails;
    }

测试,可以看到该拦截器,最终会调用OAuth2AccessTokenSupport去远程获取令牌,然后放在消息头中去发送Feign 请求。

在这里插入图片描述

SpringCloudOpenFeignOpenFeignFeign谁更适合你的SpringCloud项目?
邓邓子的博客
12-02 1610
OpenFeign是一种声明式的Web服务客户端,它使得编写Web服务客户端变得更加容易。在Spring Cloud微服务架构中,服务之间的通信是非常关键的,而OpenFeign正是为了简化这种服务间通信而设计的。OpenFeign以其简洁的接口定义和自动化的服务调用机制,成为了Spring Cloud微服务架构中服务间通信的重要组件。它不仅简化了服务调用的代码编写,还提供了良好的错误处理和性能优化机制,使得微服务之间的协作更加高效和稳定。
Spring CloudJava领域的微服务安全加固
最新发布
Java技术栈实战开发的博客
04-10 858
随着微服务架构在企业级应用中的广泛落地,分布式系统的安全防护面临前所未有的挑战。本文聚焦Spring Cloud生态,系统阐述如何通过其内置安全组件及扩展技术,构建涵盖认证授权、数据加密、流量管控、漏洞防护的全链路安全体系。内容覆盖技术原理、代码实现、最佳实践及前沿趋势,适用于Java微服务架构的安全加固场景。核心概念:解析微服务安全模型与Spring Cloud组件关系认证体系:深度剖析OAuth2/JWT技术实现原理全链路防护:从网关到服务间通信的安全策略。
spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能
dylan的博客
11-30 4477
spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能,涉及OAuth2拦截器OAuth2FeignRequestInterceptor 和AccessTokenContextRelay,即可实现内部feign调用免认证,也可以实现内部接口避免对外暴露
springcloudfeign调用的权限认证
weixin_44400390的博客
08-05 1万+
springcloudfeign调用的权限认证 我们之前做了一个consumer调用producer的接口,用的是feign,现在我们将OAuth2与Jwt加入了认证服务,此时使用feign是失败的,因为在请求到达consumer服务时,token被解析,调用feign时是一个新请求,此时请求是不带token的,在producer服务端会失败. 在feign调用时,我们是可以在请求发出时将tok...
feign拦截器FeignBasicAuthRequestInterceptor
码码码码码码农的博客
06-23 639
feign拦截器
Feign拦截器RequestInterceptor
weixin_69413377的博客
08-24 3693
SpringCloud的微服务使用Feign进行服务间调用的时候可以使用RequestInterceptor统一拦截请求来完成设置header等相关请求,但RequestInterceptor和ClientHttpRequestInterceptor有点不同,它拿不到原本的请求,所以要通过其他方法来获取原本的请求。可以看到进入了我们自定义的RequestInterceptor。再查看feign调用的程序日志,可以看到设置的header信息。首先创建自定义的RequestInterceptor。
feign的RequestInterceptor
weixin_43404791的博客
10-22 1018
Request Interceptors When you need to change all requests, regardless of their target, you’ll want to configure a RequestInterceptor. For example, if you are acting as an intermediary, you might want to propagate the X-Forwarded-For header. static class Fo
精选SpringCloud面试题
  不气馁的博客
04-18 6058
SpringCloud Netflix & Sprin gCloud Alibaba 什么是 Spring CloudSpring Cloud 是构建在 Spring Boot 基础之上,用于快速构建分布式系统的通用模式的工具集。或者说,换成大家更为熟知的,用于构建微服务的技术栈。 而后,不同厂商结合自身的中间件,提供自身的SpringCloud套件,例如: Netflix 结合自己的 Eureka、Ribbon、Hystrix 等开源中间件,实现了 spring-cloud-netflix
SpringCloud微服务面试题
qq_60489409的博客
10-11 567
一.计算机软件架构 单体架构你觉得存在什么缺陷?(容量、计算、故障) 为什么要使用分布式架构?(增加容量、高并发、高性能、高可用) 分布式架构有什么劣势?(设计的难度、维护成本) 为什么要使用缓存?(减少数据库访问压力、提高性能) 使用缓存时要注意什么问题?(一致性、淘汰算法、击穿、雪崩) 如何理解反向代理?(服务端代理,是服务端服务器的一种代理机制,请求转发) 反向代理如何实现负载均衡?(轮询,轮询+权重,哈希IP) 什么是读写分离、读写分离的目的是什么?(单机数据库有瓶颈、读写频次,并发能力) 读.
【API网关设计实践】:以SpringCloud Zuul为例,深入解析
[【API网关设计实践】:以SpringCloud Zuul为例,深入解析](https://opengraph.githubassets.com/d649c6457e23e6d71f1812ab3403b047191763825738dcc1bd0d3ffe1c41c465/Netflix/zuul/issues/512) # 摘要 API网关是...
feign拦截器--RequestInterceptor
热门推荐
wudiyong22的专栏
01-02 3万+
在使用feign做服务间调用的时候,如何修改请求的头部或编码信息呢,可以通过实现RequestInterceptor接口的apply方法,feign在发送请求之前都会调用该接口的apply方法,所以我们也可以通过实现该接口来记录请求发出去的时间点。 以下是参考文章的内容 RequestInterceptor feign-core-10.2.3-sources.jar!/feign/Re...
Feign扩展】Feign支持BasicAuth验证
秋装什么的博客
04-25 1503
Feign扩展】Feign支持BasicAuth验证
Feign 应用之 RequestInterceptor 拦截器,超实用指南
持之以恒
09-26 2万+
思考一下,你目前正在使用微服务体系,一个普通的用户请求可能会在微服务之间多次调用,而途径的每个微服务都需要原始请求的部分参数,你会如何传递这些参数? 在之前的文章中,我们了解到,Feign 的本质就是 JAVA 易用版的 HTTP 上层封装,本质还是 `HTTP` 调用 想要原始请求参数在微服务之间流转,本质就是在调用下游服务的 HTTP 请求头上添加这些参
Feign中的RequestInterceptor详解及配置
一起coding,一起嗨。
11-08 1757
Feign中的RequestInterceptor详解及配置
OAuth2FeignRequestInterceptor不支持服务注册和发现?
weixin_33747129的博客
08-23 2417
2019独角兽企业重金招聘Python工程师标准>>> ...
06 Feign拦截器RequestInterceptor
wyaoyao93的博客
03-23 2205
请求拦截器可以在不同的请求目标实例(feign.builder创建的客户端)间共享,并且是线程安全的。 请求的转换之前完成拦截(RequestTemplate转为feign.Request),它的作用只能是对请求模版做定制,而不能再对Request做定制了。 文章目录1 RequestInterceptor接口1.1 默认实现:BasicAuthRequestInterceptor1.2 自定义实现:同一设置Token 1 RequestInterceptor接口 public interface Requ
Spring Security 实战干货:客户端OAuth2授权请求的入口在哪里
码农小胖哥
11-07 2115
1. 前言在Spring Security 实战干货:OAuth2 第三方授权初体验一文中我先对 OAuth2.0 涉及的一些常用概念进行介绍,然后直接通过一个 DEMO 来让大家切身感...
qt5教程 完整版下载
06-23
### 回答1: Qt5是一种流行的跨平台应用程序框架,能够帮助开发者创建高质量、高效率、易于维护的软件。它不仅能够在多个平台上运行,还拥有广泛的功能,使其成为开发者的首选工具之一。 如果您正在学习和使用Qt5,其中一个重要资源是Qt5教程。Qt5教程是一种开发者使用Qt5时的指南,它涵盖了框架的各个方面、核心概念以及实际应用。 目前,Qt5教程 完整版可以在多个网站进行下载,其中一些网站是由Qt开发者社区或其他第三方机构维护的。一些常见的网站包括qt.io、GitHub、official-tutorials.com等。 下载完整版的Qt5教程可为开发人员提供丰富、系统的学习体验。不仅可以快速地掌握框架的基础知识,还可以更好地理解和运用其高级功能。 此外,Qt5教程还包括实践步骤和示例代码,开发者可以使用这些资源加速应用程序的开发和测试过程。 总而言之,Qt5教程完整版提供了一个非常有价值的资源库,可以帮助开发者理解这个强大的应用程序框架,帮助他们为各种不同的目的创建出色的应用程序。 ### 回答2: qt5是一个功能强大的桌面应用程序开发框架,如果您想学习它,您可以搜索到各种Qt5教程。其中最好的一些教程可能会涵盖以下主题: 1. Qt5基础知识:您需要了解Qt5的基本概念、类和对象、信号和槽等基本知识。 2. Qt5 GUI编程:您需要了解如何使用Qt Creator创建GUI应用程序并使用Qt Designer创建UI界面。 3. Qt5高级主题:这可能涉及到Qt5数据库编程、网络编程、多线程编程、OpenGL编程等更高级主题。 如果您需要一个完整的Qt5教程,您可以在互联网上找到很多不错的资源。其中一些资源可能会提供视频教程、在线课程或电子书等。您还可以搜索完整版Qt5教程下载链接,以便离线阅读。 值得注意的是,学习Qt5需要时间和精力,并且可能需要一些编程背景和计算机科学知识。如果您是初学者,您可能需要花费更多的时间来了解基本概念和技术。但无论您的技能水平如何,通过学习Qt5可以帮助您创建高质量的应用程序并加强自己的编程技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨 禹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值