feign默认不携带token问题&使用 jwt 作为 token

最新推荐文章于 2024-05-31 09:27:09 发布
最新推荐文章于 2024-05-31 09:27:09 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: springcloud 文章标签: feign默认不携带token问题&使用 jwt 作为 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shilihuakai/article/details/102669543
版权
本文介绍了解决Feign默认不携带token的问题,包括在应用配置中设置Hystrix隔离模式,创建RequestInterceptor,以及在授权服务中使用JWT进行用户验证。详细步骤涉及导入相关依赖,创建配置类,实现TokenEnhancer接口以添加自定义内容,并在客户端从JWT中读取这些信息。
摘要由CSDN通过智能技术生成

feign 默认不携带 token,需要进行配置:

  1. 编辑 application 设置 hystrix 的隔离模式(编辑每一个需要token处理业务逻辑的服务的dev,添加如下内容)
hystrix:
  command:
    default:
      execution:
        isolation:
          strategy: SEMAPHORE   #设置hysitrix的隔离级别为信号量,只有这个级别才可以拿到客户端发送的token,默认级别是THREAD
  1. 在当前的每一个服务中创建配置类 MyRequestInterceptor 实现 RequestInterceptor 接口
package com.zhiyou100.config;

import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationDetails;

/**feign使用的时候通过Service获取别的服务器中的数据,出现token丢失的问题,
 * 为了解决这个问题,我们创建这个配置类,并且在dev中添加配置
 * @author zhangfan
 * @date 2019/10/21
 */
@Configuration
public class MyRequestInterceptor implements RequestInterceptor {
   
    @Override
    public void apply(RequestTemplate requestTemplate) {
   

        //获取    客户端的授权信息
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

        //只有客户端传递token的时候才去添加
        if (authentication != null){
   

            //获取token详细信息
            Object details = authentication.getDetails();

            if (details instanceof OAuth2AuthenticationDetails){
   

                OAuth2AuthenticationDetails details1 = (OAuth2AuthenticationDetails) details;

                //获取token
                String token = details1.getTokenValue();

                //在feign的请求头中添加token
                requestTemplate.header("Authorization","bearer" + token);

            }

        }
    }
}

修改 auth 服务,从数据库读取和验证用户信息:

1. 制作数据库
    需要 3 张表:用户表,角色表和用户角色表(关系表)

DROP DATABASE IF EXISTS `spring_cloud_01`;
CREATE DATABASE `spring_cloud_01`;

USE `spring_cloud_01`;

CREATE TABLE IF NOT EXISTS `user` (
    `id` INT PRIMARY KEY AUTO_INCREMENT COMMENT '主键',
    `account` VARCHAR(20) NOT NULL COMMENT '账号',
    `password` VARCHAR(100) NOT NULL COMMENT '密码'
) COMMENT '用户表';

INSERT INTO user VALUES(NULL, 'zhangsan', '{bcrypt}$2a$10$YQjMpUJ116gDNBVKntYnJewx4/mdhLar38VBYR/5DX7mYTXw/cPcm');
INSERT INTO user VALUES(NULL, 'lisi', '{bcrypt}$2a$10$YQjMpUJ116gDNBVKntYnJewx4/mdhLar38VBYR/5DX7mYTXw/cPcm');

CREATE TABLE IF NOT EXISTS `role` (
    `id` INT PRIMARY KEY AUTO_INCREMENT COMMENT '主键',
    `name` VARCHAR(20) NOT NULL COMMENT '名称'
) COMMENT '角色表';

INSERT INTO role VALUES(NULL, 'ADMIN');
INSERT INTO role VALUES(NULL, 'EMPLOYEE');

CREATE TABLE IF NOT EXISTS `user_role` (
    `id` INT PRIMARY KEY AUTO_INCREMENT COMMENT '主键',
    `user_id` INT NOT NULL COMMENT '用户主键',
    `role_id` INT NOT NULL COMMENT '角色主键'   
) COMMENT '用户角色表';   

INSERT INTO user_role VALUES(NULL, 1, 1);
最低0.47元/天 解锁文章
@十里花开
关注
专栏目录
Spring Cloud Feign统一设置验证token实现方法解析
08-18
在微服务架构中, token验证是非常重要的安全机制之一,本文将主要介绍如何使用Spring Cloud Feign统一设置验证token实现方法解析。 首先,我们需要了解Feign组件的工作机制。Feign组件是一个基于Annotation的接口...
feign获取不到Cookie数据
qq_45931895的博客
09-30 505
分布式,feign,丢失请求头
SpringCloud解决feign调用token丢失问题
最新发布
qq_38140936的博客
05-31 1436
在微服务环境中,完成一个http请求,经常需要调用其他好几个服务才可以完成其功能,这种情况非常普遍,无法避免。在feign调用中需要解决的就是token传递的问题,只有请求发起者将正确的token传递给服务提供者,服务提供者才能完成认证&鉴权,进而返回需要的。讲道理,只要框架提供了这样的功能,那么就有存在的意义,但是,如果涉及权限的校验,微服务之间的feign调用就需要知道。,就可以确保请求者是合法的,至于微服务调用微服务,反正都是自己人,而且是内网,无所谓是否验证身份了。
feign调用 服务内无token_解决spring cloud feign模式下 访问服务统一认证的问题
weixin_34698121的博客
01-13 1508
前面全面讲解了spring cloud 统一安全认证 搭建,参考spring cloud oauth2 微服务 统一认证授权 框架搭建。也解决了解决spring cloud feign模式下 访问服务统一认证的问题,这里单独提出来一下。使用@FeignClient 来实现无感知url调用服务,但是服务间调用接口时,是不包含token的,所以,我们要加下面的配置类,来将token放入feig...
feign调用 服务内无token_Spring Cloud(十三):Feign居然这么强大?
weixin_30649293的博客
01-02 609
可能点击蓝字关注我们大家好,我是杰哥微服务架构目前已被各大公司广泛使用。至少在java界,要是说你还没有使用过微服务架构,都会觉得自己out了我们知道,微服务架构最大的特点就是,将原先的一个服务,根据业务等角度拆分为一个个小的微服务。那么以前的方法调用,就自然会变成服务之间的通讯调用,并且系统越复杂,这样的通讯调用就越频繁。Feign,作为一个声明式Web Service客户端,自然就应...
cgi web 调用多次启动_SpringCloud 基础教程(七)-Feign声明式服务调用
weixin_39934085的博客
11-26 157
  我的博客:http://www.hao127.com.cn/,欢迎浏览博客! 上一章 http://hao127.com.cn/#/view/70当中,我们介绍了Ribbon在微服务中是如何做到负载均衡的,本期我们将在此基础上使用Fegin更加简化的实现服务间的调用。前言 什么是Fegin,在解释之前,我们先梳理一下我们之前学习到的,在微服模式下,解决服务间的调用可以通过Grpc、HttpCl...
Spring Cloud中Feign客户端调用服务时丢失Header参数的解决方案
Thinkingcao的专栏
10-14 5945
前言 在SpringCloud微服务架构的项目中,服务之间的调用是通过Feign客户端实现。默认情况下在使用Feign客户端时,Feign 调用远程服务存在Header请求头参数丢失问题,例如一个订单服务Order和一个商品服务Product,调用关系为: 用户下单调用订单服务,订单库创建一笔订单,同时商品服务扣减库存数量;在订单服务通过Feign调用商品服务中扣减库存的接口时,由于Feign是一个伪HTTP客户端,这时相当于重新生成一个HTTP请求,会出现请求头Header参数丢失问题,那么下面给大家介绍
FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题
陈罗杰的专栏
07-25 5949
FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题 问题描述 问题原因 问题解决方法 方法1 直接禁用 hystrix 方法2 设置hystrix 线程策略 最后的工作 OAuth2FeignRequestInterceptor 注册自定义的 OAuth2Feig
springcloud Hystrix微服务接口之间的oauth2统一认证token传递
Vickey_heng的博客
07-06 830
在springcloud框架使用Feign搭建服务之间的接口时,启用熔断器Hystrix时,发现接口的auth统一认证生效,而导致接口调用401报错。 尝试了很多种不同的方法 一、 客户端忽略认证需要调用的接口,接口不需要通过认证就不会报错了(可方法就失去认证的功能,或获取token用户的信息) security.ignored=/service/deploy/** 二、 在服务端对请求的header中补充Authorization属性值 springcloud Fegin框架提供了一.
基于springcloud + token + redis + mongodb 的微服务平台.zip
02-27
在微服务架构中,JWT用于用户登录验证,一旦用户登录成功,服务器将返回一个Token,之后的每次请求,客户端都需要携带这个Token,服务器通过验证Token来确认用户的身份,避免了传统session在分布式环境中的复杂性。...
hanzo-cloud:SpringCloud(Hoxton.SR5) + SpringBoot(2.3.0.RELEASE)的 SaaS型微服务后端脚手架。授权中心开发完毕。文档地址:https
05-30
主体框架:采用SpringCloud、SpringBoot、Nacos、Gateway、OpenFegin、Ribbon、Hystrix(后期会采用sentienl)、JWT Token、Mybatis Plus、Mysql、Redis、ElasticSearch、RabbitMQ、kafka、RocketMQ、Seata、FastDFS等...
pandaz:一个简单的微服务开发脚手架-一种简单的微服务开发脚手架
02-04
熊猫Z:一,简介基于Spring Boot 2.3.3,Spring Cloud Hoxton.SR8的常用微服务集合使用作为服务注册中心,分布式配置中心使用消费微服务使用进行流量控制,熔断降级使用作为网关二,容器,数据库,中间件虚拟环境...
projeto-spring-cloud:Projeto Spring Cloud实用程序Feign,Ribbon,Hystrix,OAuth,JWT,发现服务器Eureka,API网关Zuul,配置服务器等
03-28
开发者可以通过注解直接定义接口,Feign会自动生成实现,底层默认使用Ribbon进行负载均衡。 5. **OAuth2**:OAuth2是一种授权框架,允许第三方应用在用户授权的情况下访问其私有资源。在微服务中,OAuth2常用于实现...
oauth资源服务器配置了feign导致调用服务没有携带token,认证失败
weixin_44012722的博客
05-21 1225
1.问题出现 当oauth资源服务器配置了feign远程服务调用,但是调用的远程服务也配置了oauth资源服务器,需要token认证,然而feign远程调用发起的请求是不携带原来请求的token的,导致了访问接口,携带了正确的token,却显示没有携带token的错误。 2.解决方案 TokenFeignClientInterceptor.java @Component public class TokenFeignClientInterceptor implements RequestIntercepto
feign调用 服务内无token_Spring Cloud 声明式服务调用 Feign
weixin_42133899的博客
12-30 236
一、简介 在上一篇中,我们介绍注册中心Eureka,但是没有服务注册和服务调用,服务注册和服务调用本来应该在上一章就应该给出例子的,但是我觉得还是和Feign一起讲比较好,因为在实际项目中,都是使用声明式调用服务。而不会在客服端和服务端存储2份相同的model和api定义。Feign在RestTemplate的基础上对其封装,由它来帮助我们定义和实现依赖服务接口的定义。Spring Cloud F...
feign集成hystrix获取不到RequestContextHolder.currentRequestAttributes()案例解决
zhouyuhhu的博客
12-26 7232
feign集成hystrix获取不到RequestContextHolder.currentRequestAttributes问题描述问题分析通过HystrixConcurrencyStrategy自定义策略,解决线程间的数据传递使用hystrix-plugins.properties生效自定义plugins重写RequestInterceptor并注入bean 问题描述 SpringBoot项...
Feign统一Token拦截器
luckyZQC的博客
04-24 1515
package com.cn.jll.utils.feign; import java.util.Enumeration; import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import java.util.logging.Logger; import javax.servlet.ht...
SpringCloud-OAuth2.0-JWT 认证授权(密码模式,FeignClient远程调用获取jwt,实现单点登陆)
qq_42962779的博客
02-02 1718
OAuth2.0 中包括认证服务器,和资源服务器,上一篇中介绍了认证服务器的配置,以及授权码模式,如何获取授权码,通过授权码,获取jwt令牌, 那么今天来看,密码模式,在密码模式中不再需要获取授权码这一步,通过调用认证服务器提供的/oauth/token接口,传参数:客户端信息(经过Base64编码,格式为 clientId:密钥 进行编码), grant_type 授权类型,以及用户名,密...
Refresh_token机制
热门推荐
shilihuakai的博客
10-25 2万+
Refresh_token机制: Refresh_token的作用是刷新AccessToken。认证服务器会提供一个刷新接口,我们传入Refresh_tokenclient_id,认证服务器通过后会返回一个新的AccessToken。但是为了安全,Oauth2.0引入了两个措施: 1,要求refresh_token必须保存在客户端的服务器上,调用refresh_token的时候一定是从服务器到服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值