Spring Cloud OAuth 微服务内部Token传递的源码实现解析

最新推荐文章于 2022-08-29 15:36:16 发布
最新推荐文章于 2022-08-29 15:36:16 发布
阅读量191 收藏
点赞数
文章标签: java
原文链接:https://juejin.im/post/5cbfd65ce51d456e781f2025
版权

背景分析



  • 1.客户端携带认证中心发放的token,请求资源服务器A

  • 2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 判断用户的合法性,并保存到上下文中

  • 3.A服务接口接收到请求,需要通过Feign或者其他RPC框架调用B服务来组装返回数据

本文主要来探讨第三部 A --> B ,token 自定维护的源码实现

如何实现token 传递

配置OAuth2FeignRequestInterceptor 即可

  • 此类是Feign 的拦截器实现



@Bean @ConditionalOnProperty("security.oauth2.client.client-id") public RequestInterceptor oauth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext, OAuth2ProtectedResourceDetails resource,) { return new OAuth2FeignRequestInterceptor(oAuth2ClientContext, resource); } 复制代码复制代码

源码解析

  • 获取上下文中的token ,组装到请求头

public class OAuth2FeignRequestInterceptor implements RequestInterceptor { // 给请求增加 token @Override public void apply(RequestTemplate template) { template.header(header, extract(tokenType)); } protected String extract(String tokenType) { OAuth2AccessToken accessToken = getToken(); return String.format("%s %s", tokenType, accessToken.getValue()); } // 从spring security 上下文中获取token public OAuth2AccessToken getToken() { OAuth2AccessToken accessToken = oAuth2ClientContext.getAccessToken(); if (accessToken == null || accessToken.isExpired()) { try { accessToken = acquireAccessToken(); } } return accessToken; } } 复制代码复制代码

  • 再来看AccessTokenContextRelay, 上下文token 中转器.非常简单从上下文获取认证信息得到把 token 放到上下文

public class AccessTokenContextRelay { private OAuth2ClientContext context; public AccessTokenContextRelay(OAuth2ClientContext context) { this.context = context; }      public boolean copyToken() { if (context.getAccessToken() == null) { Authentication authentication = SecurityContextHolder.getContext() .getAuthentication(); if (authentication != null) { Object details = authentication.getDetails(); if (details instanceof OAuth2AuthenticationDetails) { OAuth2AuthenticationDetails holder = (OAuth2AuthenticationDetails) details; String token = holder.getTokenValue(); DefaultOAuth2AccessToken accessToken = new DefaultOAuth2AccessToken( token); String tokenType = holder.getTokenType(); if (tokenType != null) { accessToken.setTokenType(tokenType); } context.setAccessToken(accessToken); return true; } } } return false; } } 复制代码复制代码

  • 什么时候执行中转,oauth2 资源服务器非常简单暴力,加了个拦截器给转发。

源码非常简单

谈谈spring security oauth 实现的问题

  1. 当请求上线文没有Token,如果调用feign 会直接,这个OAuth2FeignRequestInterceptor 肯定会报错,因为上下文copy 失败

  2. 如果设置线程隔离,这里也会报错。导致安全上下问题传递不到子线程中。

  3. 强制使用拦截器去处理 token 转发到这里上下文,使用的业务场景只有这里,影响性能高

这三个问题,大家在使用的过程中一定会遇到

自定义OAuth2FeignRequestInterceptor

  • 通过外部条件是否执行token中转

public void apply(RequestTemplate template) { Collection<String> fromHeader = template.headers().get(SecurityConstants.FROM); if (CollUtil.isNotEmpty(fromHeader) && fromHeader.contains(SecurityConstants.FROM_IN)) { return; } accessTokenContextRelay.copyToken(); if (oAuth2ClientContext != null && oAuth2ClientContext.getAccessToken() != null) { super.apply(template); } } 复制代码复制代码

  • 手动调用accessTokenContextRelay的copy,当然需要覆盖原生oauth 客户端的配置


转载于:https://juejin.im/post/5cbfd65ce51d456e781f2025

weixin_33724570
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于数据库实现Spring Cloud OAuth2案例
01-20
通过学习和分析这个案例码,你可以深入理解Spring Cloud OAuth2如何与数据库结合工作,以及如何在实际项目中实现安全的微服务架构。此外,它还能帮助你掌握OAuth2授权流程的细节,增强你在Web安全领域的知识和实践...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
微服务中关于用户token处理到的坑
tianlong1569的专栏
05-30 4129
当采用前后台完全分离,以微服务架构的搭建时。在搭建微服务过程中,由于每个服务都是独立的应用,这样就会造成一个统一用户的问题。当用户从这个用户管理系统中登录后,在其他系统的如何判断用户是否已经登录的问题。目前常用的有以下几种方案: 1、session 、redis共享处理 2、Header存储token机制 3、用户每个接口加入token参数 其中3方案最简单,但是要求每个调用接口都需要传入...
服务内部调用api鉴权忽略token(动态放权)
雷哥架构同学会
08-29 1674
微服务服务内部相互调用开放接口配置,可配置接口是否开放是否内部访问或外部访问。便于对接口开发进行动态控制,添加注解即可。
日常工作中遇到问题
从小做起,从我做起
07-27 535
日常工作总结 问题记录
关于Feign在微服务间调用引用参数传递的问题
dusuanyun的博客
01-14 2916
Feign默认不支持GET方式传递POJO,也不支持传递多个引用类型的参数!本文就是解决这两个问题! 解决思路: 在微服务A端:将要传递的引用类型参数要么以body方式传递,要么以json串方式传递,在拦截器里解析json串拆分为更为详细的参数。 在微服务B端:按照SpringMVC支持写法去写,A端传来的请求参数自动映射到B端实体属性上! 解决问题的关键:是自定义Feign请...
java毕业设计 SpringCloud+SpringCloud+token分布式系统认证码+详细文档+全部资料(优秀项目)
最新发布
04-16
java毕业设计 SpringCloud+SpringCloudAlibaba+SpringSecurity+OAuth2.0基于token实现分布式系统认证码+详细文档+全部资料(优秀项目).zip 【备注】 1、该资内项目代码都经过测试运行成功,功能ok的情况下才...
基于Spring Cloud的校园生活管理系统码.zip
05-28
综上所述,"基于Spring Cloud的校园生活管理系统码"项目涵盖了微服务架构、服务治理、配置管理、API 网关、容错处理、客户端负载均衡、数据库集成、安全认证、API 设计、CI/CD 流程以及日志监控等多个核心知识点,...
springcloud alibaba + oauth2 后台管理系统码.zip
06-07
下面将详细解析这个基于SpringCloud Alibaba和OAuth2的后台管理系统码。 首先,我们来看SpringCloud Alibaba的核心组件: 1. **Nacos**:作为服务注册与发现中心,Nacos使得服务能够自动发现彼此,实现了服务间...
Java SpringBlade微服务开发平台框架码.zip
05-19
后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、...
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
文件服务器鉴权,服务间鉴权及其token 传递
weixin_35669769的博客
07-31 783
## 客户端带Token 情况1. 如下图客户端携带token访问A服务。2. A服务通过FeginClient 调用B服务获取相关依赖数据。3. 所以只要带token 访问A 无论后边链路有多长 ABCD 都可以获取当前用户信息4. 权限需要有这些整个链路接口的全部权限才能成功![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/202009...
【长文剖析】Spring Cloud OAuth 生成Token 解析
weixin_34217711的博客
04-15 299
内容较长,spring security oauth 整个放发过程的类都有详细说明,建议大家保存后 慢慢阅读,或者当工具书查询 Spring Security OAuth核心类图解析 关于Oauth2是什么以及Oauth2的四种授权模式请移步Oauth2官网。 下面简单介绍一下关于Spring Security OAuth基本的原理。这也是理解pig及其pigx的第一步。 下面这张图涉及到了Spr...
Feign服务之间调用传递token
面朝大海,春暖花开
05-03 7429
Feign服务之间调用传递token 问题描述 在进行认证鉴权的时候,不管是jwt不是security,当使用Feign时就会发现外部请求到A服务的时候,A服务是可以拿到token的,然而当服务使用Feign调用B服务时,token就会丢失,从而认证失败 解决方案 通过实现RequestInterceptor拦截器,在调用Feign服务的时候,在请求头中添加需要传递token @Configur...
Spring Cloud和异步微服务进行无服务器计算
架构师小秘圈
06-06 548
在本文中,我将向您介绍一个使用SpringCloud运行异步微服务的示例,其中每个任务(读微服务)都没有专用服务器(无服务器)。让我先澄清一些术语,然后在这些术语基础上构...
微服务服务间调用传递token
热门推荐
一路斜阳的专栏
05-06 1万+
微服务间的调用通常我们使用FeignClient来实现。那么如何在调用的时候传递token来保证服务间调用的安全校验呢? 没错,我们可以配置一个拦截器。该拦截器的功能就是在请求发出去前在header中添加token。代码如下: @Component public class FeignHeaderInterceptor implements RequestInterceptor { ...
spring cloud Feign远程调用服务,添加验证信息解决拦截器拦截问题
qyngchen的博客
09-07 6031
使用spring cloud微服务时,例如:做A服务时需要通过Feign调用B服务。但是我们的B服务做了某些权限验证。需要验证header或者token什么的。如果某没有token,会被阻止调用。那如何添加token呢。如果每个方法都手动设置headers,那未免太麻烦。可以通过Feign配置,自动帮我们添加请求header。 @Configuration public class Fei...
使用Spring Cloud Security OAuth2搭建授权服务
weixin_34416754的博客
09-10 192
2019独角兽企业重金招聘Python工程师标准>>> ...
springcloud oauth2 token认证
08-23
Spring Cloud 中使用 OAuth 2.0 进行 Token 认证的步骤如下: 1. 引入依赖:在项目的 `pom.xml` 文件中添加相应的依赖,包括 Spring Security OAuth2、Spring Web 等。 2. 配置认证服务器:创建一个认证服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值