Fegin拦截器实现权限校验

已于 2022-04-19 11:00:35 修改
阅读量932 收藏
点赞数
文章标签: spring cloud feign
于 2022-04-04 15:49:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjy_2010/article/details/123954632
版权

因业务需要调用另一个微服务接口,每次必须在头部携带令牌信息:Authorization

一、fegin远程接口定义

package com.song.cocoa.dmp.service.feign;

import com.song.cocoa.dmp.config.AuthorizationInterceptor;
import com.song.cocoa.dmp.config.FeignConfig;
import com.song.cocoa.dmp.model.dto.AdvertCrowdRecordPageDTO;
import com.song.cocoa.dmp.model.dto.CrowdPageDTO;
import com.song.cocoa.dmp.model.dto.SysUserDTO;
import com.song.cocoa.dmp.model.vo.ResponseVO;
import com.song.cocoa.dmp.model.vo.UserVO;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.cloud.openfeign.SpringQueryMap;
import org.springframework.http.MediaType;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestParam;

import java.net.URI;
import java.util.regex.Pattern;

/**
 * Feign远程调用
 *
 * @author songjianyong
 * @date 2022/04/02 09:23
 */
@FeignClient(name = "song-ad-dmp", url = "ignore", configuration = FeignConfig.class)
public interface DmpCrowdRecordFeignService {

    String AUTHORIZATION_HEADER = "Authorization";

    /**
     * 无需令牌的方法
     */
    Pattern NO_TOKEN_REQUIRED_METHOD = Pattern.compile("^(login|index)$", Pattern.CASE_INSENSITIVE);

    /**
     * 测试环境
     */
    URI BETA_URI = URI.create("http://127.0.0.1:3006");
    /**
     * 开发环境
     */
    URI DEV_URI = URI.create("http://127.0.0.1:3007");

    /**
     * 用户登录
     *
     * @param uri      接口地址,如:http://127.0.0.1:3007
     * @param userName 用户名
     * @param password 用户密码
     * @return 登录成功信息
     */
    @PostMapping(value = "/login", consumes = MediaType.APPLICATION_FORM_URLENCODED_VALUE)
    ResponseVO<UserVO> login(URI uri, @RequestParam("userName") String userName, @RequestParam("password") String password);

    /**
     * 分页查询
     * <p>
     * https://docs.spring.io/spring-cloud-openfeign/docs/3.0.4/reference/html/
     * </p>
     *
     * @param uri   接口地址,如:http://127.0.0.1:3007
     * @param token 令牌,可为空
     * @param req   请求参数
     * @return CrowdPageDTO
     * @see AuthorizationInterceptor
     * @deprecated 令牌已采用拦截器处理了
     */
    @GetMapping(value = "/dmp/crowd/index", produces = MediaType.APPLICATION_JSON_VALUE)
    @Deprecated
    CrowdPageDTO index(URI uri, @RequestHeader(AUTHORIZATION_HEADER) String token, @SpringQueryMap AdvertCrowdRecordPageDTO req);

    /**
     * 分页查询
     * <p>
     * https://docs.spring.io/spring-cloud-openfeign/docs/3.0.4/reference/html/
     * </p>
     *
     * @param uri 接口地址,如:http://127.0.0.1:3007
     * @param req 请求参数
     * @return CrowdPageDTO
     * @see AuthorizationInterceptor
     */
    @GetMapping(value = "/dmp/crowd/index", produces = MediaType.APPLICATION_JSON_VALUE)
    CrowdPageDTO page(URI uri, @SpringQueryMap AdvertCrowdRecordPageDTO req);

    /**
     * 根据用户ID获取其详细信息
     *
     * @param uri    接口地址,如:http://127.0.0.1:3007
     * @param userId 用户ID
     * @return 用户详细信息
     */
    @GetMapping("/sys/user/detail")
    ResponseVO<SysUserDTO> detail(URI uri, @RequestParam("userId") Integer userId);
}

二、拦截器代码

package com.song.cocoa.dmp.config;

import com.song.cocoa.dmp.model.vo.ResponseVO;
import com.song.cocoa.dmp.model.vo.UserVO;
import com.song.cocoa.dmp.service.feign.DmpCrowdRecordFeignService;
import feign.MethodMetadata;
import feign.RequestInterceptor;
import feign.RequestTemplate;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.apache.commons.lang3.SystemUtils;
import org.apache.commons.lang3.tuple.Pair;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.net.URI;
import java.util.Objects;

import static com.song.cocoa.dmp.service.feign.DmpCrowdRecordFeignService.*;

/**
 * 拦截器
 *
 * @author songjianyong
 * @date 2022/04/02 10:33
 */
@Component
@Slf4j
public class AuthorizationInterceptor implements RequestInterceptor {
    private Pair<Long, UserVO> tokenInfo;
    private DmpCrowdRecordFeignService dmpCrowdRecordFeignService;

    @Autowired
    public void setDmpCrowdRecordFeignService(DmpCrowdRecordFeignService dmpCrowdRecordFeignService) {
        this.dmpCrowdRecordFeignService = dmpCrowdRecordFeignService;
    }

    @Override
    public void apply(RequestTemplate template) {
        MethodMetadata methodMetadata = template.methodMetadata();
        log.info("接口方法:{}", methodMetadata.configKey());
        if (!Objects.equals(DmpCrowdRecordFeignService.class, methodMetadata.targetType())) {
            return;
        }

        Method method = methodMetadata.method();
        if (NO_TOKEN_REQUIRED_METHOD.matcher(method.getName()).matches()) {
            return;
        }

        //一、从请求上下文中获取
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        if (Objects.nonNull(requestAttributes)) {
            HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
            String token = request.getHeader(AUTHORIZATION_HEADER);
            if (StringUtils.isNotBlank(token)) {
                template.header(AUTHORIZATION_HEADER, token);
                return;
            }
        }

        //二、直接调用登录接口获取令牌
        //因服务端令牌失效时间8小时,这里每个隔7小时自动更新令牌
        long tokenTimeout = 7 * 60 * 60 * 1000L;
        if (Objects.isNull(tokenInfo) || ((System.currentTimeMillis() - tokenInfo.getLeft()) > tokenTimeout)) {
            URI uri = SystemUtils.IS_OS_WINDOWS ? DEV_URI : BETA_URI;
            ResponseVO<UserVO> login = dmpCrowdRecordFeignService.login(uri, "admin", "123456");
            tokenInfo = Pair.of(System.currentTimeMillis(), login.getData());
            log.warn("获取令牌为:{}", tokenInfo.getRight().getToken());
        }

        template.header(AUTHORIZATION_HEADER, tokenInfo.getRight().getToken());
    }
}

三、FeignConfig配置

package com.song.cocoa.dmp.config;

import com.alibaba.fastjson.serializer.SerializerFeature;
import com.alibaba.fastjson.support.config.FastJsonConfig;
import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter;
import feign.*;
import feign.codec.Decoder;
import feign.codec.Encoder;
import feign.optionals.OptionalDecoder;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.ObjectFactory;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.http.HttpMessageConverters;
import org.springframework.cloud.openfeign.AnnotatedParameterProcessor;
import org.springframework.cloud.openfeign.ribbon.LoadBalancerFeignClient;
import org.springframework.cloud.openfeign.support.ResponseEntityDecoder;
import org.springframework.cloud.openfeign.support.SpringDecoder;
import org.springframework.cloud.openfeign.support.SpringEncoder;
import org.springframework.cloud.openfeign.support.SpringMvcContract;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.convert.ConversionService;
import org.springframework.http.MediaType;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.concurrent.TimeUnit;

/**
 * @author songjianyong
 * @date 2021/09/22 15:00
 * <p> feign配置 </p>
 */
@Configuration
@Slf4j
public class FeignConfig {

    @Value("${feign.connect.timeout.millis:2000}")
    private int connectTimeOutMillis;

    @Value("${feign.read.timeout.millis:5000}")
    private int readTimeOutMillis;

    private FastJsonHttpMessageConverter getFastJsonConverter() {
        FastJsonHttpMessageConverter converter = new FastJsonHttpMessageConverter();
        List<MediaType> supportedMediaTypes = new ArrayList<>();
        MediaType mediaTypeJson = MediaType.valueOf(MediaType.APPLICATION_JSON_VALUE);
        supportedMediaTypes.add(mediaTypeJson);
        supportedMediaTypes.add(MediaType.valueOf(MediaType.TEXT_HTML_VALUE));
        supportedMediaTypes.add(MediaType.valueOf("text/json;charset=utf-8"));
        converter.setSupportedMediaTypes(supportedMediaTypes);
        FastJsonConfig config = new FastJsonConfig();
        //config.getSerializeConfig().put(springfox.documentation.spring.web.json.Json.class, new SwaggerJsonSerializer());
        config.setSerializerFeatures(SerializerFeature.DisableCircularReferenceDetect);
        converter.setFastJsonConfig(config);
        return converter;
    }

    private ObjectFactory<HttpMessageConverters> feignHttpMessageConverter() {

        final HttpMessageConverters httpMessageConverters = new HttpMessageConverters(getFastJsonConverter());
        return () -> httpMessageConverters;
    }

    @Bean
    public Encoder feignEncoder() {
        return new SpringEncoder(feignHttpMessageConverter());
    }

    @Bean
    public Decoder feignDecoder() {
        return new OptionalDecoder(new ResponseEntityDecoder(new SpringDecoder(feignHttpMessageConverter())));
    }

    @Bean
    public Contract feignContract(@Qualifier("mvcConversionService") ConversionService feignConversionService) {
        List<AnnotatedParameterProcessor> parameterProcessors = new ArrayList<>();
        return new SpringMvcContract(parameterProcessors, feignConversionService);
    }

    @Bean
    public Request.Options options() {
        return new Request.Options(connectTimeOutMillis, TimeUnit.MILLISECONDS,
                readTimeOutMillis, TimeUnit.MILLISECONDS, true);
    }

    @Bean
    public Feign.Builder feignBuilder(Decoder feignDecoder,
                                      Encoder feignEncoder,
                                      Request.Options options,
                                      Client feignClient,
                                      //@Qualifier("feignRetryClient") Client retryClient,
                                      Contract contract,
                                      RequestInterceptor requestInterceptor) {
        // 无需均衡负载
        if (feignClient instanceof LoadBalancerFeignClient) {
            feignClient = ((LoadBalancerFeignClient) feignClient).getDelegate();
        }

        log.info("feignClient >> {}", feignClient.getClass().getName());
        //log.info("retryClient >> {}", retryClient.getClass().getName());

        return Feign.builder()
                .client(feignClient)
                .decoder(feignDecoder)
                .encoder(feignEncoder)
                .contract(contract)
                .options(options)
                .logLevel(Logger.Level.FULL)
                .requestInterceptors(Collections.singleton(requestInterceptor))
                .retryer(Retryer.NEVER_RETRY);
    }
}

四、测试

package com.song.cocoa.dmp.service.feign;

import com.fasterxml.jackson.core.JsonProcessingException;
import com.song.cocoa.dmp.AdvertDmpApplicationTests;
import com.song.cocoa.dmp.model.dto.AdvertCrowdRecordPageDTO;
import com.song.cocoa.dmp.model.dto.CrowdPageDTO;
import com.song.cocoa.dmp.model.dto.SysUserDTO;
import com.song.cocoa.dmp.model.vo.ResponseVO;
import com.song.cocoa.dmp.model.vo.UserVO;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.SystemUtils;
import org.junit.Test;
import org.springframework.beans.factory.annotation.Autowired;

import java.net.URI;

import static com.song.cocoa.dmp.service.feign.DmpCrowdRecordFeignService.BETA_URI;
import static com.song.cocoa.dmp.service.feign.DmpCrowdRecordFeignService.DEV_URI;

/**
 * 人物画像远程接口测试
 *
 * @author songjianyong
 * @date 2022/04/02 09:53
 */
@Slf4j
public class DmpCrowdRecordFeignServiceTests extends AdvertDmpApplicationTests {

    @Autowired
    private DmpCrowdRecordFeignService dmpCrowdRecordFeignService;

    @Test
    public void loginTest() throws JsonProcessingException {
        URI uri = SystemUtils.IS_OS_WINDOWS ? DEV_URI : BETA_URI;
        ResponseVO<UserVO> login = dmpCrowdRecordFeignService.login(uri, "admin", "20211213@dmp");
        log.info(objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(login));
    }

    @Test
    public void indexTest() throws JsonProcessingException {
        URI uri = SystemUtils.IS_OS_WINDOWS ? DEV_URI : BETA_URI;

        AdvertCrowdRecordPageDTO req = AdvertCrowdRecordPageDTO.builder().pageNo(1).pageSize(10).build();
        CrowdPageDTO page = dmpCrowdRecordFeignService.index(uri, null, req);
        log.info(objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(page));
    }

    @Test
    public void pageTest() throws JsonProcessingException {
        URI uri = SystemUtils.IS_OS_WINDOWS ? DEV_URI : BETA_URI;

        AdvertCrowdRecordPageDTO req = AdvertCrowdRecordPageDTO.builder().pageNo(1).pageSize(10).build();
        CrowdPageDTO page = dmpCrowdRecordFeignService.page(uri, req);
        log.info(objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(page));
    }

    @Test
    public void detailTest() throws JsonProcessingException {
        URI uri = SystemUtils.IS_OS_WINDOWS ? DEV_URI : BETA_URI;
        ResponseVO<SysUserDTO> detail = dmpCrowdRecordFeignService.detail(uri, 1);
        log.info(objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(detail));
    }
}

冰玉翔龙
关注
springcloudfeign调用权限认证
weixin_44400390的博客
08-05 1万+
springcloudfeign调用权限认证 我们之前做了一个consumer调用producer的接口,用的是feign,现在我们将OAuth2与Jwt加入了认证服务,此时使用feign是失败的,因为在请求到达consumer服务时,token被解析,调用feign时是一个新请求,此时请求是不带token的,在producer服务端会失败. 在feign调用时,我们是可以在请求发出时将tok...
Java定时任务xxl-job 通过Feign调用其他服务时security 验证权限问题解决
最新发布
I_am_Sky的博客
12-20 1639
xxl-job Feign Security 权限校验
Feign接口内部调用进行权限校验
zhaorongxi的博客
05-04 9496
在目前微服务的体系下,我们服务url的访问有两种,一种是从网关(gateway,zuul)路由进来,还有一种就是通过feign接口内部调用,那么结合spring-security就存在以下几种场景: 1.外部请求从gateway访问,需要鉴权(任何CURD的操作).这是目前最常见的方式,用户正常登录提供token访问接口,我们不再需要做其他处理. 2.外部请求从gateway访问,不需要鉴权(eg:刷新验证码,短信验证码获取...). 此时我们需要将放行的接口加入到ignore-ur...
Feign 权限验证
zhaoyang10的专栏
06-12 2377
https://www.cnblogs.com/yjmyzz/p/spring-cloud-feign-demo.html
【OpenFeign Oauth2.0 认证非web请求验证实现
『梁超』博弈人生-JAVA地盘
01-25 835
【OpenFeign Oauth2.0 认证非web请求验证实现】 功能实现定义 试想我们在使用OpenFeign 时,请求的资源服务为Oauth2.0认证资源服务器的时候,如果客户端为非web加粗样式情况, 例如:安卓,JAVAFX,C#,QT等客户端的时候,我们使用spring 提供的服务器Oauth2.0验证获取令牌的时候就不能实现,因为获取OAuth2AuthorizedClient的时候必须要OAuth2AuthorizeRequest对象为请求资源处理对象,但客户端非web的时候是不是就没有
openFeign远程调用认证问题
m0_45209551的博客
06-30 434
【代码】openFeign远程调用认证问题。
拦截器实现权限校验
Holly_shu的博客
04-27 3017
拦截器实现权限校验案例流程界面设计(注册页面、登陆界面)声明式数据校验器的应用拦截器实现权限校验编码过滤器的应用案例流程声明式数据校验器的应用/** * 用户数据模型:用于校验的对象 * */ public class UserModel { @NotBlank(message="用户姓名不能为空") private String userName; @NotBlank(mess...
拦截器权限校验
AlwenZwei的博客
12-04 1085
1.自定义拦截器, 实现HandlerInterceptor接口 判断用户是否登录; 判断用户是否有权限访问某url (基于角色的权限控制) /** * 登陆拦截,判断用户是否有权限 */ @Component @Slf4j public class AuthorityInterceptor implements HandlerInterceptor { @Autowired ...
Spring Security的方法授权 用户授权 Fegin拦截器的使用
wptalenter的博客
05-21 1377
1 业务流程 方法授权要完成的是资源服务根据jwt令牌完成对方法的授权,具体流程如下: 1、生成Jwt令牌时在令牌中写入用户所拥有的权限 我们给每个权限起个名字,例如某个用户拥有如下权限: course_find_list:课程查询 course_pic_list:课程图片查询 2、在资源服务方法上添加注解PreAuthorize,并指定此方法所需要的权限 例如下边是课程管理接口方法的授权配置,它就表示要执行这个方法需要拥有course_find_list权限 @PreAuthorize("h
springboot集成feign 拦截器Interceptor的使用
wandou9527的博客
11-20 4677
feign中可以使用拦截器Interceptor实现一些通用的业务逻辑,比如记录日志,权限校验等。 feign提供了 feign.RequestInterceptor 接口,只需实现接口实现对应方法,并将实现类通过 @Component 交给spring容器管理,即可加上我们自己的通用处理逻辑。 下面看代码实现: package com.wandou.springbootfeign.config; import feign.MethodMetadata; import feign.RequestInt
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
feign调用走不走网关全局拦截_GitHub - zspdaodao/SpringCloudDemo: 商品微服务Demo,包括注册中心Euraka、通信Feign、网关Zuul、熔断器Hystri...
weixin_36027600的博客
12-24 231
SpringCloudDemo商品微服务Eureka 服务注册与发现Eureka Server 注册中心pomorg.springframework.cloudspring-cloud-starter-netflix-eureka-serverApplication加注解@EnableEurekaServerapplication.yml## spring配置spring:application...
feign调用走不走网关全局拦截_Spring Cloud 上传文件 问题汇总
weixin_29292431的博客
02-23 1082
SpringCloud版本:Camden.SR6项目结构: platform-core-client : 服务消费者(feign client)platform-core-server:服务提供者platform-eureka:eureka注册中心platform-gateway:zuul网关问题一,无法上传附件:platform-core-server中方法:@RequestMapping(va...
微服务之间调用部分Feign接口忽略认证授权
枸杞泡茶的博客
01-21 3499
前言 在SpringSecurity框架基础之上实现微服务之间部分接口忽略认证授权. 思路 创建忽略授权注解 获取所有被注解的类或者方法 在SpringSecurity框架中忽略授权 1. 创建忽略授权注解 @Target({ElementType.TYPE,ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AuthIgnore { } 2.获取所有...
基于自定义注解实现无需校验权限访问接口
RustyY的博客
11-07 186
自定义注解实现无需校验token在外部调用接口
使用openfeign调用外部接口,设置token不生效的问题
qq_34239851的博客
08-09 1809
背景: 来了一个需求,需要从其他平台拉取最新数据,而拉取数据的方式 是通过feign调用的方式,最后将拉取来的数据入库到自己平台的数据库,页面通过restful接口查询数据。整体逻辑大致这样,需求简单吧?的确简单!于是我在原产品代码上进行开发了,到了自测阶段,自以为很快就能测试通过。。。 但是,我没想到啊,踩到坑了。 事情起因是这样的,页面在访问自己平台的时候会有一个token,而我在调用其他平台的api的时候,也有一个token,而且token名称都叫token(应该懂这句话的意思吧?),这个时候,前端的
Feign调用进行token鉴权
阿鹏的博客
04-17 4366
一、项目场景: 这边使用 两个springboot应用,中间通过feign进行远程调用(是的没错,架构就是这么奇葩)。然后在调用feign的时候,希望可以进行token鉴权。 二、解决办法: 请求进来时,通过拦截器校验header的token,然后在业务中调用feignClient时,通过新加一个feign拦截器,拦截feign请求,把当前的header中的token添加到feign的请求头中去。实现token在链路中的传递。 三、具体实现: 新增 feign 拦截器配置 /** * Feig
微服务: feign 的请求拦截器 执行token拦截, 接口无需传递token
pingzhuyan的博客
11-21 1100
略, 逻辑略, 直接用, 就不过多解释, 之后整个feign总结时添加。
openFeign调用已成处理
紫蝶侠的博客
11-10 138
Spring Cloud Feign 熔断机制填坑
权限管理与日志拦截器实现详解
本文档介绍了一个名为`LogInterceptor`的Java类,该类实现了XWork框架中的拦截器(Interceptor)机制,用于在Action执行前后进行特定操作。 首先,权限管理涉及对用户访问特定资源的控制。在`LogInterceptor`中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值