java不同项目加token访问_Spring Cloud OAuth 微服务内部Token传递的源码实现解析

最新推荐文章于 2023-11-17 14:51:27 发布
最新推荐文章于 2023-11-17 14:51:27 发布
阅读量368 收藏
点赞数
文章标签: java不同项目加token访问

Spring Cloud OAuth 微服务内部Token传递的源码实现解析

Java高级互联网架构 2019-04-17 16:19:24

背景分析

5d3b74dcdb8065e1e86dbbde33f3dcb7.png
  • 1.客户端携带认证中心发放的token,请求资源服务器A(Spring Security OAuth 发放Token 源码解析)
  • 2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 (Spring Cloud OAuth2 资源服务器CheckToken 源码解析 ) 判断用户的合法性,并保存到上下文中
  • 3.A服务接口接收到请求,需要通过Feign或者其他RPC框架调用B服务来组装返回数据

本文主要来探讨第三部 A --> B ,token 自定维护的源码实现
如何实现token 传递配置OAuth2FeignRequestInterceptor 即可

  • 此类是Feign 的拦截器实现

8d010f1ba7a8b64c71a7ca1c39de42a7.png


@Bean
@ConditionalOnProperty("security.oauth2.client.client-id")
public RequestInterceptor oauth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext,
OAuth2ProtectedResourceDetails resource,) {
return new OAuth2FeignRequestInterceptor(oAuth2ClientContext, resource);
}
源码解析

  • 获取上下文中的token ,组装到请求头

public class OAuth2FeignRequestInterceptor implements RequestInterceptor {
// 给请求增加 token
@Override
public void apply(RequestTemplate template) {
template.header(header, extract(tokenType));
}
protected String extract(String tokenType) {
OAuth2AccessToken accessToken = getToken();
return String.format("%s %s", tokenType, accessToken.getValue());
}
// 从spring security 上下文中获取token
public OAuth2AccessToken getToken() {
OAuth2AccessToken accessToken = oAuth2ClientContext.getAccessToken();
if (accessToken == null || accessToken.isExpired()) {
try {
accessToken = acquireAccessToken();
}
}
return accessToken;
}
}

  • 再来看AccessTokenContextRelay, 上下文token 中转器.非常简单从上下文获取认证信息得到把 token 放到上下文

public class AccessTokenContextRelay {
private OAuth2ClientContext context;
public AccessTokenContextRelay(OAuth2ClientContext context) {
this.context = context;
}
public boolean copyToken() {
if (context.getAccessToken() == null) {
Authentication authentication = SecurityContextHolder.getContext()
.getAuthentication();
if (authentication != null) {
Object details = authentication.getDetails();
if (details instanceof OAuth2AuthenticationDetails) {
OAuth2AuthenticationDetails holder = (OAuth2AuthenticationDetails) details;
String token = holder.getTokenValue();
DefaultOAuth2AccessToken accessToken = new DefaultOAuth2AccessToken(
token);
String tokenType = holder.getTokenType();
if (tokenType != null) {
accessToken.setTokenType(tokenType);
}
context.setAccessToken(accessToken);
return true;
}
}
}
return false;
}
}

  • 什么时候执行中转,oauth2 资源服务器非常简单暴力,加了个拦截器给转发。

b386002830dafe341f5ffc42be588f56.png


源码非常简单
谈谈spring security oauth 实现的问题

  1. 当请求上线文没有Token,如果调用feign 会直接,这个OAuth2FeignRequestInterceptor 肯定会报错,因为上下文copy 失败
  2. 如果设置线程隔离,这里也会报错。导致安全上下问题传递不到子线程中。
  3. 强制使用拦截器去处理 token 转发到这里上下文,使用的业务场景只有这里,影响性能高

这三个问题,大家在使用的过程中一定会遇到
自定义OAuth2FeignRequestInterceptor

  • 通过外部条件是否执行token中转

public void apply(RequestTemplate template) {
Collection<String> fromHeader = template.headers().get(SecurityConstants.FROM);
if (CollUtil.isNotEmpty(fromHeader) && fromHeader.contains(SecurityConstants.FROM_IN)) {
return;
}
accessTokenContextRelay.copyToken();
if (oAuth2ClientContext != null
&& oAuth2ClientContext.getAccessToken() != null) {
super.apply(template);
}
}

  • 手动调用accessTokenContextRelay的copy,当然需要覆盖原生oauth 客户端的配置

08d5f63835f4c60f2ea5c4ac6a4a59fe.png
weixin_39876645
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
feign调用 服务内无token_解决spring cloud feign模式下 访问服务统一认证的问题
weixin_34698121的博客
01-13 1438
前面全面讲解了spring cloud 统一安全认证 搭建,参考spring cloud oauth2 微服务 统一认证授权 框架搭建。也解决了解决spring cloud feign模式下 访问服务统一认证的问题,这里单独提出来一下。使用@FeignClient 来实现无感知url调用服务,但是服务间调用接口时,是不包含token的,所以,我们要下面的配置类,来将token放入feig...
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
Spring Cloud OAuth 微服务内部Token传递源码实现解析
weixin_33922672的博客
04-17 246
背景分析 1.客户端携带认证中心发放的token,请求资源服务器A(Spring Security OAuth 发放Token 源码解析) 2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 (Spring Cloud OAuth2 资源服务器CheckToken 源码解析 ) 判断用户的合法性,并保存到上下文中 3.A服务接口接收到请求,需要通过Feign或者...
两个Java项目之间的通信
热门推荐
guorun18的专栏
07-22 2万+
 两个java项目,他们之间进行信息的通信 前提:必须知道要通信java项目(接收请求方)的服务器的IP地址和访问路径。 其实两个java项目之间的通信还是使用HTTP的请求。主要有两种方式: ①使用apache的HttpClient方式。 ②使用JDK自带的java.net包下的HttpURLConnection方式。 HttpURLConnection方式: H
SpringCloud 微服务之间调用免Token操作
telescopewang的博客
06-06 1179
基于Jeecg框架,修改FeignConfig配置。
spring cloud Feign 微服务服务之间调用传递token
【设计改变世界】github地址:https://github.com/guochunyang2004
11-26 1514
问题: 微服务调用需要验证token,而且token放在header里 解决: import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; import
java毕业设计 SpringCloud+SpringCloud+token分布式系统认证源码+详细文档+全部资料(优秀项目
最新发布
04-16
java毕业设计 SpringCloud+SpringCloudAlibaba+SpringSecurity+OAuth2.0基于token实现分布式系统认证源码+详细文档+全部资料(优秀项目).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才...
基于数据库实现Spring Cloud OAuth2案例源码
01-20
通过学习和分析这个案例源码,你可以深入理解Spring Cloud OAuth2如何与数据库结合工作,以及如何在实际项目实现安全的微服务架构。此外,它还能帮助你掌握OAuth2授权流程的细节,增强你在Web安全领域的知识和实践...
Java SpringBlade微服务开发平台框架源码.zip
05-19
Java springBlade微服务开发平台 是一个由商业级项目升级优化而来的微服务架构,采用Spring Boot 2.6 、Spring Clou,用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、...
springcloud alibaba + oauth2 后台管理系统源码.zip
06-07
总的来说,SpringCloud Alibaba + OAuth2后台管理系统源码为我们提供了一个实践微服务架构和安全控制的优秀示例,通过对源码的深入学习,我们可以更好地理解和掌握这些技术在实际项目中的应用。
Spring Cloud下基于OAUTH2认证授权的实现
03-27
Spring Cloud生态系统中,OAuth2是一种广泛采用的认证和授权框架,用于保护微服务应用程序的安全。OAuth2允许第三方应用在用户授权的情况下访问受保护的资源,而无需知道用户的登录凭证。接下来,我们将深入探讨...
cgi web 调用多次启动_SpringCloud 基础教程(七)-Feign声明式服务调用
weixin_39934085的博客
11-26 134
  我的博客:http://www.hao127.com.cn/,欢迎浏览博客! 上一章 http://hao127.com.cn/#/view/70当中,我们介绍了Ribbon在微服务中是如何做到负载均衡的,本期我们将在此基础上使用Fegin更简化的实现服务间的调用。前言 什么是Fegin,在解释之前,我们先梳理一下我们之前学习到的,在微服模式下,解决服务间的调用可以通过Grpc、HttpCl...
springcloud使用feign携带token调用服务
a1430490717的博客
04-08 1838
springboot和springCloud版本 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>...
Token传递及其feign调用
ujm097的博客
06-16 1160
客户端带Token 情况 如下图客户端携带token访问A服务。 A服务通过FeginClient 调用B服务获取相关依赖数据。 所以只要带token 访问A 无论后边链路有多长 ABCD 都可以获取当前用户信息 权限需要有这些整个链路接口的全部权限才能成功 有token 调用不需要 Inner /FROM_IN 等 !!!!! #核心代码 fein 拦截器将本服务的token 通过copyToken的形式传递给下游服务 public class PigFeignClientI..
SpringCloud -Token传递之Feign
架构师之路。。
11-17 992
gatewaytokenuserIdheadergatewaytokentoken现在有一个从 A 服务调用 B 服务接口的内部调用业务场景,无论是哪种方案我们都需把header从 A 服务传递到 B 服务。
SpringCloud OpenFeign 服务调用传递 token
m0_71777195的博客
07-30 3339
本篇文章简单介绍OpenFeign调用传递header,以及多线程环境下可能会出现的问题。其中涉及到的相关知识,如果有同学对不清楚的可以留言,后面出一篇的文章。httpshttpshttps。
服务间调用要通过网关吗_微服务架构案例(05):SpringCloud 基础组件应用设计
weixin_39918145的博客
11-30 611
一、组件应用规划1、注册中心Eureka 组件是 Netflix 开发的,用于定位服务,基于RESTFul方式实现服务注册与发现。包括一个EurekaServer服务端(通常是指微服务中的注册中心) 和EurekaClient客户端(通常指微服务中的业务服务)。Eureka支持高可用的配置,当注册中心发现有故障的服务时,Eureka就会转入自动保护模式,故障时不影响服务的发现和注册,当故障恢复正常...
SpringMVC常用注解:@ResponseBody、@RequestParam 等讲解
张井天的博客
08-13 2788
@Controller: @Controller用于标记在一个类上,使用这个注解的类会被标记为SpringMVC 的Controller,当SpringMVC 容器初始化时,会扫描该类的方法,并检测到配有注解@RequestMapping 的方法,并将其作为一个Handler 初始化到系统中 @ResponseBody: 该注解可用于类和方法上,一般用于方法上,如果该方法被@ResponseBo...
定时任务使用fegin接口调用其他服务-获取不到token
fo_xi的博客
05-15 818
定时任务使用fegin接口调用其他服务-获取不到token
springcloud oauth2 token认证
08-23
Spring Cloud 中使用 OAuth 2.0 进行 Token 认证的步骤如下: 1. 引入依赖:在项目的 `pom.xml` 文件中添相应的依赖,包括 Spring Security OAuth2、Spring Web 等。 2. 配置认证服务器:创建一个认证服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值