feign之间传递oauth2-token的问题和解决

最新推荐文章于 2024-03-16 14:30:51 发布
最新推荐文章于 2024-03-16 14:30:51 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: SpringCloud
原文链接:https://www.cnblogs.com/lori/p/11128229.html
版权

原文地址

在微服务架构里,服务与服务之间的调用一般用feign就可以实现,它是一种可视化的rpc,并且集成了ribbon的负载均衡能力,所以很受欢迎。

授权服务

在授权服务里,用户通过用户名密码,或者手机和验证码等方式登陆之后,在http头里会有授权的标识,在客户端调用时,需要添加当时有效的token才可以正常访问被授权的页面。

Content-Type:application/json
Authorization:Bearer d79c064c-8675-4047-a119-fac692e447e8

而在业务层里,服务与服务之间使用feign来实现调用,而授权的代码我们可以通过拦截器实现,在feign请求之前,把当前服务的token添加到目标服务的请求头就可以了,一般是这样实现的。

/**
 * 发送FeignClient设置Header信息.
 * http://www.itmuch.com/spring-cloud-sum/hystrix-threadlocal/
 * Hystrix传播ThreadLocal对象
 */
@Component
public class TokenFeignClientInterceptor implements RequestInterceptor {

  /**
   * token放在请求头.
   *
   * @param requestTemplate 请求参数
   */
  @Override
  public void apply(RequestTemplate requestTemplate) {
    RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
    if (requestAttributes != null) {
      HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
      String token = request.getHeader(TokenContext.KEY_OAUTH2_TOKEN);
      requestTemplate.header(TokenContext.KEY_OAUTH2_TOKEN,
          new String[] {token});
    }
  }
}

上面的拦截器代码没有什么问题,也很好理解,但事实上,当你的feign开启了hystrix功能,如果开启了,需要把hystrix的策略进行修改,默认是THREAD的,这个级别时ThreadLocal是空的,所以你的授权不能传给feign的拦截器.

hystrix.command.default.execution.isolation.strategy: SEMAPHORE

资源项目里获取当前用户

在另一个项目,需要其它获取当前用户,需要使用下面的代码。

  • 先配置一个授权的地址
security:
  oauth2:
    resource:
      id: user
      user-info-uri: http://${auth.host:localhost}:${auth.port:8002}/user # 这里是授权服务的地址,即auth-service
      prefer-token-info: false

auth:
  host: localhost  #这个不可以用eureka里的服务名,只能使用docker-compose里的服务名
  port: 8002
  • 下面的代码用来获取当前用户
 Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    String user = objectMapper.writeValueAsString(authentication.getPrincipal());

本讲主要对feign的请求头传递信息进行讲解,开发时遇到的坑总节了一下,分享给大家!

u013738122
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
灵魂一击!OAuth 2.0单元测试解决方案
Java圈全能架构师的博客
10-10 662
为什么需要单元测试 单元测试拥有保证代码质量、尽早发现软件 Bug、简化调试过程、促进变化并简化集成、使流程更灵活等优势。单元测试是针对代码单元的独立测试,核心是“独立”,优势来源也是这种独立性,而所面临的不足也正是因为其独立性:既然是“独立”,就难以测试与其他代码和依赖环境的相互关系。单元测试与系统测试是互补而非代替关系。单元测试的优势,正是系统测试的不足,单元测试的不足,又恰是系统测试的优势。不能将单元测试当做解决所有问题的万金油,而需理解其优势与不足,扬长避短,与系统测试相辅相成,实现测试的最大效益
feign调用如何传递token_微服务之间Token传递之一@Feigntoken传递2020-10-28
weixin_39604516的博客
02-15 1690
Feign传递Token方法1: @RequestHeader方法2:@RequestInterceptor方法一,@RequestHeader在请求调用方的微服务方法头中添加@RequestHeader用来接收用户端请求时传入的token,关键代码片段@GetMapping(value = "/{id}", produces = MediaType.APPLICATION_JSON_VALUE)...
如何用feign传递token
zgp11_2018的博客
03-20 794
使用feign自带的RequestInterceptor接口来传递token public class TokenRelayRequestIntecepor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { //1.使用静态方法获取到toke...
Spring Security 实战干货:OAuth2授权请求是如何构建并执行的
十指波课堂的博客
11-10 698
1. 前言在之前文章中我们找到了拦截 OAuth2 授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起 OAuth2 授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给补上。2. sendRedirectForAut...
【Spring Cloud】feign调用携带token
生如夏花的博客
03-16 642
由于feign的线程没有被Ttl装饰,所以只有继承性,没有全局关联性,等同于InheritableThreadLocal,若需要对应功能需要确保Feign线程正确地使用了TTL装饰器。是只有在线程初始化的时候才会进行初始化复制,所以后续父线程数据更改的时候不会进行同步,如下所示。但是使用这个的时候由于fegin子父线程或线程池复用问题,导致获取到的。不存在或者获取到的是之前请求的老数据,所以我们要使用可继承的。由此,可以对以上方法进行升级一步到位,集成阿里的。所以要使用如下方法重新执行一下。
Spring Cloud Feign 使用OAuth2
weixin_30587025的博客
10-31 367
Spring Cloud 微服务架构下,服务间的调用采用的是Feign组件,为了增加服务安全性,server之间互相调用采用OAuth2的client模式。Feign使用http进行服务间的通信,同时整合了Ribbion 使得其具有负载均衡和失败重试的功能,微服务service-a调用service-b的流程 中大概流程 : Feign调用间采用OAuth2验证的配置: (...
Feign扩展】Feign支持BasicAuth验证
秋装什么的博客
04-25 908
Feign扩展】Feign支持BasicAuth验证
授权服务器与资源服务器分离-资源服务器验证token是否合法(六)
FAIRYTAIL的博客
08-28 3783
资源服务器校验token的方式
feign调用如何传递token_SpringCloud Feign 配置token请求
weixin_39956182的博客
12-28 1113
相关依赖引入org.springframework.cloudspring-cloud-starter-netflix-eureka-clientorg.springframework.cloudspring-cloud-starter-openfeignorg.springframework.bootspring-boot-starter-web新建实现 RequestInterceptor ...
Feign解决服务之间调用传递token
qq_29860591的博客
03-06 1508
现在的微服务基本就是SpringSecurity+Oauth2做的授权和认证,假如多个服务直接要通过Fegin来调用,会报错401 a、有做权限处理的服务接口直接调用会造成调用时出现http 401未授权的错误,继而导致最终服务的http 500内部服务器错误 b、解决方式:最方便的就是往请求头里加上token,一起带过去; Feign有提供一个接口,RequestInterceptor...
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递解决fegin调用 ,无权限问题
在SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
pandaz:一个简单的微服务开发脚手架-一种简单的微服务开发脚手架
02-04
|增强文档提供了更适合开发习惯的界面,建议使用// todo 前端对401错误处理有问题,待解决1.使用数据库信息。默认用户:admin,密码:admin。测试oauth2客户端:test,密码:test。所有数据样式逻辑删除。功能实现...
hanzo-cloud:SpringCloud(Hoxton.SR5) + SpringBoot(2.3.0.RELEASE)的 SaaS型微服务后端脚手架。授权中心开发完毕。文档地址:https
05-30
采用SpringCloud、SpringBoot、Nacos、Gateway、OpenFegin、Ribbon、Hystrix(后期会采用sentienl)、JWT Token、Mybatis Plus、Mysql、Redis、ElasticSearch、RabbitMQ、kafka、RocketMQ、Seata、FastDFS等主要框架和...
sunjce_provider.rar
06-26
I/O error on GET request for "https://api.weixin.qq.com/sns/oauth2/access_token": java.lang.RuntimeException: Could not generate DH keypair; nested exception is javax.net.ssl.SSLException: java.lang....
99-智慧园区数据平台方案.pptx
04-27
99-智慧园区数据平台方案.pptx
node-v12.11.1-x86.msi
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
feign-spring-mvc-starter
06-06
`feign-spring-mvc-starter` 是一个 Feign 的扩展,它支持使用 Spring MVC 注解来定义和调用 REST 服务。使用 `feign-spring-mvc-starter`,你可以像使用 Spring MVC 控制器一样定义 Feign 客户端,从而更方便地进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值