fegin token

最新推荐文章于 2024-05-31 09:27:09 发布
最新推荐文章于 2024-05-31 09:27:09 发布
阅读量271 收藏
点赞数
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/walleabc/article/details/116758366
版权

1.前端token透传

servlet线程中获取token fegin请求时封装进去 

/**
 * feign配置token
 */
@Configuration
public class FeignRequestInterceptor implements RequestInterceptor {

   @Override
   public void apply(RequestTemplate requestTemplate) {
      // 这里可以添加feign请求的全局参数

      ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
      if(attributes==null || attributes.getRequest()==null){
         return;
      }
      HttpServletRequest request = attributes.getRequest();
      requestTemplate.header("token", request.getHeader("token"));
      requestTemplate.header("feignClient", "ifaas-community-sec");
   }
}

2. 拦截403权限异常 根据用户名密码登录缓存token重试 

@Slf4j
@Configuration
public class FeignTokenAutoConfig {

    @Autowired
    private AuthorityService authorityService;

    @Bean
    public RequestInterceptor requestInterceptor() {
        return template -> {
            if (matchUrl(template.url())) {
                return;
            }
            template.header("token", authorityService.getCacheToken());
        };
    }

    private boolean matchUrl(String url){
        Pattern pattern = Pattern.compile("^*/oauth/token*$");
        Matcher matcher =pattern.matcher(url);
        return matcher.find();
    }

    @Bean
    public Retryer retryer() {
        return new Retryer(){
            int tryTimes;

            @Override
            public void continueOrPropagate(RetryableException e) {
                if (this.tryTimes++ >= 1) {
                    throw e;
                }
                if (e instanceof MyRetryException && e.getClass().equals(MyRetryException.class)) {
                    return;
                }
                throw e;
            }

            @Override
            public Retryer clone() {
                this.tryTimes = 0;
                return this;
            }
        };
    }

    @Bean
    public ErrorDecoder errorDecoder() {
        return (methodKey, response) -> {
            FeignException exception = FeignException.errorStatus(methodKey, response);
            if (response.status() == HttpStatus.UNAUTHORIZED.value()) {
                authorityService.resetToken();
                return new MyRetryException( exception.getMessage(), exception, null);
            }
            return exception;
        };
    }

    static class MyRetryException extends RetryableException {
        public MyRetryException(String message, Throwable cause, Date retryAfter) {
            super(message, cause,retryAfter);
        }
    }
}

在需要重试的客户端加配置

@FeignClient(value ="test", url = "${test.url.prefix}", configuration = FeignTokenAutoConfig.class, fallback = TestClientCall.class)

3.在servlet线程中 另起一个线程  丢失token 为线程池设置taskDecorator

@Configuration
@EnableAsync
@Slf4j
public class ThreadPoolConfig {

    /**
     * 定义线程池大小,默认是是当前核数*2+1
     */
    @Value("${service.thread.num:0}")
    private Integer threadCoreNum;

    public static final String ASYNC_EXECUTOR_NAME = "asyncExecutor";

    /**
     * 业务线程通用线程池
     * @return
     */
    @Bean(name = ASYNC_EXECUTOR_NAME)
    public ThreadPoolTaskExecutor serviceThreadPoolTaskExecutor() {
        log.info("<<<<<<<<<开始初始化AsyncService线程池");
        if(threadCoreNum==0){
            threadCoreNum = Runtime.getRuntime().availableProcessors() * 2+1;
        }
        ThreadPoolTaskExecutor executor = new ThreadPoolTaskExecutor();
        // 核心线程数
        executor.setCorePoolSize(threadCoreNum);
        // 最大线程数
        executor.setMaxPoolSize(500);
        // 任务拒绝处理策略
        executor.setRejectedExecutionHandler(new ThreadPoolExecutor.CallerRunsPolicy());
        // 子线程名字前缀
        executor.setThreadNamePrefix("AsyncService");
        // 当调用shutdown时,先执行完当前任务
        executor.setWaitForTasksToCompleteOnShutdown(true);
        executor.setTaskDecorator(new ContextCopyingDecorator());
        executor.initialize();
        return executor;
    }
}
/**
 * 将请求上下文拷贝到子线程中
 */
public class ContextCopyingDecorator implements TaskDecorator {
    @Override
    public Runnable decorate(Runnable runnable) {
        RequestAttributes context = RequestContextHolder.currentRequestAttributes();
        return () -> {
            try {
                RequestContextHolder.setRequestAttributes(context);
                runnable.run();
            } finally {
                RequestContextHolder.resetRequestAttributes();
            }
        };
    }
}

4.使用threadLocal 跟线程绑定 使用完销毁

public abstract class CommonThreadPool {

    /** 
    * token 
    */
   public static ThreadLocal<String> tokenThreadLocal = new ThreadLocal<>();

   /**
    * userInfo 
    */
   private static final ThreadLocal<UserInfo> USER_INFO = new NamedThreadLocal<>("userInfo");
   /**
     * 线程池
     */
   private static ThreadFactory threadFactory = new ThreadFactoryBuilder().setNameFormat("service-threadpool-%d").build();
    public static final ExecutorService executorService = new ThreadPoolExecutor(Runtime.getRuntime().availableProcessors() + 1
         ,2*Runtime.getRuntime().availableProcessors() + 1,10,TimeUnit.MINUTES
         , new LinkedBlockingQueue<>(GlobalConsts.threadBlockingQueue),threadFactory);

   /**
    * 等待线程池中单个线程结束
    */
   public static Object waitTillThreadFinish(Future<?> thread) {
      try {
         return thread.get();
      } catch (InterruptedException | ExecutionException e) {
         e.printStackTrace();
      }
      return Optional.ofNullable(null);
   }


   public static UserInfo getUserInfo() {
      return USER_INFO.get();
   }
   public static void setUserInfo(UserInfo userInfo){
      USER_INFO.set(userInfo);
   }
   public static void removeUserInfo(){
      USER_INFO.remove();
   }

}
@Configuration
public class CommonConfigurerAdapter extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SearchContextHandlerInterceptor());
    }
    public static class SearchContextHandlerInterceptor extends HandlerInterceptorAdapter {
        /**
         * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等
         */
        @Override
        public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
            //清除userInfo信息
            CommonThreadPool.removeUserInfo();
            //清除token信息
            tokenThreadLocal.remove();
        }
    }
}

使用方式

1.设置跟线程绑定的变量 

 tokenThreadLocal.set("token")  或者 CommonThreadPool.setUserInfo(userInfo)  

2.取出和线程相关变量使用

CommonThreadPool.executorService .submit(() -> {

     tokenThreadLocal.get("token") ; 或 getUserInfo();

});

3.清除threadLocal变量

tokenThreadLocal.remove()或CommonThreadPool.removeUserInfo();

walleabc
关注
专栏目录
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
ThreadPoolTaskExecutor & 上下文传递 & ThreadLocal
jsjqjy的博客
01-09 806
有些异步线程场景,需要我们获取主线程对应的上下文信息,否则无法进行逻辑处理1、MDC --设置请求链路追踪的traceID,子线程知道可以进行链路追踪。2、Request Headers 设置的特殊标识信息,存放在 TransmittableThreadLocal中,子线程需要知道相关信息。
feign异步调用的方案调研
cominglately的博客
04-22 741
调研常见的feign异步调用的实现方案。
Feign携带token
qq_39845279的博客
07-16 3219
Feign有提供一个接口,RequestInterceptor;只要实现这个接口,简单做一些处理,比如说我们验证请求头的token叫Access-Token,我们就先取出当前请求的token,然后放到feign请求头上; 新建配置类 @Configuration public class FeignConfig implements RequestInterceptor { @Override public void apply(RequestTemplate requestTemplate
【Spring Cloud】feign调用携带token
生如夏花的博客
03-16 2182
由于feign的线程没有被Ttl装饰,所以只有继承性,没有全局关联性,等同于InheritableThreadLocal,若需要对应功能需要确保Feign线程正确地使用了TTL装饰器。是只有在线程初始化的时候才会进行初始化复制,所以后续父线程数据更改的时候不会进行同步,如下所示。但是使用这个的时候由于fegin子父线程或线程池复用问题,导致获取到的。不存在或者获取到的是之前请求的老数据,所以我们要使用可继承的。由此,可以对以上方法进行升级一步到位,集成阿里的。所以要使用如下方法重新执行一下。
关于Feign服务间调用传递token的问题
m0_73900214的博客
06-01 1356
关于Feign服务间调用传递token的问题
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
在SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
权限管理系统SpringCloud+Vue+Token
06-21
SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT?Token、Mybatis、SpringBoot、Redis等主要框架和中间件。详细如下:更新:2020年6月14日起,每周日更新10课时以上,最...
Feign调用401.zip
03-29
我们在使用spring cloud时如果集成了springsecurity,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时把token携带过去就可以解决这个问题了,引入资源包中的...
feign传递token
江黎
02-10 3145
feign之间调用服务需要加token怎么办呢,解决办法实现RequestInterceptor接口 package com.java.sa.content.interceptor; import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.web.context.req...
通过Feign 实现服务之间的Token 传递
ShiuHB的博客
06-15 2520
Feign 实现服务之间的Token 传递 使用场景 在我们常规的单体服务中,我们如果想要添加token 是比较简单的,只需要在head中添加即可;但是在Feign 的RPC 调用过程中,feign 发起的新请求是不会携带原有请求的token的,这样遇到授权问题时就需要多次重复进行授权认证才能访问,实例如下: 在一个分布式的电商项目中,服务A是一个基于 OAuth2的授权认证微服务, 服务B是商品的评价微服务,服务C是订单微服务: 用户访问评价微服务前需登录,新增或修改评论后要通过Feign调用订单服务更新
SpringCloud解决feign调用token丢失问题
最新发布
qq_38140936的博客
05-31 1435
在微服务环境中,完成一个http请求,经常需要调用其他好几个服务才可以完成其功能,这种情况非常普遍,无法避免。在feign调用中需要解决的就是token传递的问题,只有请求发起者将正确的token传递给服务提供者,服务提供者才能完成认证&鉴权,进而返回需要的。讲道理,只要框架提供了这样的功能,那么就有存在的意义,但是,如果涉及权限的校验,微服务之间的feign调用就需要知道。,就可以确保请求者是合法的,至于微服务调用微服务,反正都是自己人,而且是内网,无所谓是否验证身份了。
feign调用添加token
LoveMyLife
05-20 3850
随着微服务访问安全性的提高,服务之间调用会进行token校验, 而这个token大都数是放在header上,那怎么获取呢? feign调用添加token @RequestHeader 这个注解就行了 @PostMapping(value = "/v20160818/sms/sendInterfaceTemplateSms/{accountID}") //如果是数据是固定的,那可以用这个注解,@Headers({"Content-Type: application/j
RetryableException解析
qq_42582773的博客
08-23 4143
RetryableException
feign调用如何传递token_微服务之间的Token传递之一@Feigntoken传递2020-10-28
weixin_39604516的博客
02-15 1858
Feign传递Token方法1: @RequestHeader方法2:@RequestInterceptor方法一,@RequestHeader在请求调用方的微服务方法头中添加@RequestHeader用来接收用户端请求时传入的token,关键代码片段@GetMapping(value = "/{id}", produces = MediaType.APPLICATION_JSON_VALUE)...
Fegin 请求日志查看配置
weixin_34240520的博客
10-09 554
在spring cloud的项目中,使用Fegin做多个服务之间的调用,是很常见的事情,但是调用失败后虽然能进入熔断器中,但是具体的失败原因,或者日志,如果能看到,那么对开发调试,将会有很大的帮助。 步骤 1、配置FeignConfig @Configuration public class FeignConfig { ...
SpringCloud Feign异步调用传参问题
q66562636的博客
05-25 1891
背景 各个子系统之间通过feign调用,每个服务提供方需要验证每个请求header里的token。 public void invokeFeign() throws Exception { feignService1.method(); feignService2.method(); feignService3.method(); .... } 定义拦截每次发送feign调用拦截器RequestInterceptor的子类,每次发送feign请求前将token带入请求头
Spring Boot Feign服务调用之间带token
热门推荐
如漩涡的博客
08-24 2万+
Spring Boot 使用Feign服务调服务传递数据带token验证 Feign服务调服务就不多做介绍了,值得提醒的是,Feign服务调服务传递数据的时候,比如某用户服务是需要带token验证的,而调用那个用户服务的时候报错,提示token为空,是因为Feign请求的时候没有带上token 解决方式 要解决这个问题,想必能猜到最方便的就是往请求头里加上token,一起带过去 ...
fegin token统一认证
09-09
Fegin Token统一认证是一种将微服务架构中的认证流程整合和统一管理的解决方案。在微服务架构中,每个服务都需要进行认证和授权操作,传统的方式是在每个服务中都嵌入认证流程,这样会导致代码重复和维护困难。Fegin Token统一认证提供了一种解决方案,通过将认证和授权流程独立出来,让每个微服务只需要调用认证服务获取令牌即可。 Fegin Token统一认证的核心概念是令牌。在整个认证流程中,首先用户提供用户名和密码,认证服务对用户进行验证,并生成一个令牌。然后,其他微服务在调用时只需要携带该令牌,认证服务会对令牌进行验证,并返回结果。这样,每个微服务都可以通过令牌来确认用户的身份和权限。 Fegin Token统一认证的优点首先是减少了重复代码的编写和维护工作量。由于整个认证流程被独立出来,每个微服务不再需要自己实现认证逻辑,只需要调用认证服务即可。其次,这种统一的认证方式提高了系统的灵活性和可扩展性。如果有新的认证方式需要添加,只需要在认证服务中进行修改,而不需要修改每个微服务。 当然,Fegin Token统一认证也存在一些挑战和注意事项。首先,认证服务的性能和可用性对整个系统至关重要,如果认证服务出现故障或性能瓶颈,将影响到所有微服务的正常运行。因此,认证服务的设计和部署需要特别关注。另外,令牌的生成和验证过程需要进行一定程度的加密和安全保护,以防止令牌被窃取或篡改。 综上所述,Fegin Token统一认证是一种将微服务架构中认证流程统一管理的解决方案,通过将认证和授权流程独立出来,提供了代码复用和灵活性的优势。但是,在实际应用中需要注意保证认证服务的性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值