java不同项目加token访问_Spring Cloud OAuth 微服务内部Token传递的源码实现解析

最新推荐文章于 2023-09-13 11:51:08 发布
最新推荐文章于 2023-09-13 11:51:08 发布
阅读量367 收藏
点赞数
文章标签: java不同项目加token访问

Spring Cloud OAuth 微服务内部Token传递的源码实现解析

Java高级互联网架构 2019-04-17 16:19:24

背景分析

5d3b74dcdb8065e1e86dbbde33f3dcb7.png
  • 1.客户端携带认证中心发放的token,请求资源服务器A(Spring Security OAuth 发放Token 源码解析)
  • 2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 (Spring Cloud OAuth2 资源服务器CheckToken 源码解析 ) 判断用户的合法性,并保存到上下文中
  • 3.A服务接口接收到请求,需要通过Feign或者其他RPC框架调用B服务来组装返回数据

本文主要来探讨第三部 A --> B ,token 自定维护的源码实现
如何实现token 传递配置OAuth2FeignRequestInterceptor 即可

  • 此类是Feign 的拦截器实现

8d010f1ba7a8b64c71a7ca1c39de42a7.png


@Bean
@ConditionalOnProperty("security.oauth2.client.client-id")
public RequestInterceptor oauth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext,
OAuth2ProtectedResourceDetails resource,) {
return new OAuth2FeignRequestInterceptor(oAuth2ClientContext, resource);
}
源码解析

  • 获取上下文中的token ,组装到请求头

public class OAuth2FeignRequestInterceptor implements RequestInterceptor {
// 给请求增加 token
@Override
public void apply(RequestTemplate template) {
template.header(header, extract(tokenType));
}
protected String extract(String tokenType) {
OAuth2AccessToken accessToken = getToken();
return String.format("%s %s", tokenType, accessToken.getValue());
}
// 从spring security 上下文中获取token
public OAuth2AccessToken getToken() {
OAuth2AccessToken accessToken = oAuth2ClientContext.getAccessToken();
if (accessToken == null || accessToken.isExpired()) {
try {
accessToken = acquireAccessToken();
}
}
return accessToken;
}
}

  • 再来看AccessTokenContextRelay, 上下文token 中转器.非常简单从上下文获取认证信息得到把 token 放到上下文

public class AccessTokenContextRelay {
private OAuth2ClientContext context;
public AccessTokenContextRelay(OAuth2ClientContext context) {
this.context = context;
}
public boolean copyToken() {
if (context.getAccessToken() == null) {
Authentication authentication = SecurityContextHolder.getContext()
.getAuthentication();
if (authentication != null) {
Object details = authentication.getDetails();
if (details instanceof OAuth2AuthenticationDetails) {
OAuth2AuthenticationDetails holder = (OAuth2AuthenticationDetails) details;
String token = holder.getTokenValue();
DefaultOAuth2AccessToken accessToken = new DefaultOAuth2AccessToken(
token);
String tokenType = holder.getTokenType();
if (tokenType != null) {
accessToken.setTokenType(tokenType);
}
context.setAccessToken(accessToken);
return true;
}
}
}
return false;
}
}

  • 什么时候执行中转,oauth2 资源服务器非常简单暴力,加了个拦截器给转发。

b386002830dafe341f5ffc42be588f56.png


源码非常简单
谈谈spring security oauth 实现的问题

  1. 当请求上线文没有Token,如果调用feign 会直接,这个OAuth2FeignRequestInterceptor 肯定会报错,因为上下文copy 失败
  2. 如果设置线程隔离,这里也会报错。导致安全上下问题传递不到子线程中。
  3. 强制使用拦截器去处理 token 转发到这里上下文,使用的业务场景只有这里,影响性能高

这三个问题,大家在使用的过程中一定会遇到
自定义OAuth2FeignRequestInterceptor

  • 通过外部条件是否执行token中转

public void apply(RequestTemplate template) {
Collection<String> fromHeader = template.headers().get(SecurityConstants.FROM);
if (CollUtil.isNotEmpty(fromHeader) && fromHeader.contains(SecurityConstants.FROM_IN)) {
return;
}
accessTokenContextRelay.copyToken();
if (oAuth2ClientContext != null
&& oAuth2ClientContext.getAccessToken() != null) {
super.apply(template);
}
}

  • 手动调用accessTokenContextRelay的copy,当然需要覆盖原生oauth 客户端的配置

08d5f63835f4c60f2ea5c4ac6a4a59fe.png
weixin_39876645
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Token传递及其feign调用
ujm097的博客
06-16 1160
客户端带Token 情况 如下图客户端携带token访问A服务。 A服务通过FeginClient 调用B服务获取相关依赖数据。 所以只要带token 访问A 无论后边链路有多长 ABCD 都可以获取当前用户信息 权限需要有这些整个链路接口的全部权限才能成功 有token 调用不需要 Inner /FROM_IN 等 !!!!! #核心代码 fein 拦截器将本服务的token 通过copyToken的形式传递给下游服务 public class PigFeignClientI..
服务间调用要通过网关吗_服务之间调用还需要鉴权?
weixin_39975744的博客
11-26 2819
一、背景一般在微服务架构中我们都会使用spring security oauth2来进行权限控制,我们将资源服务全部放在内网环境中,将API网关暴露在公网上,公网如果想要访问我们的资源必须经过API网关进行鉴权,鉴权通过后再访问我们的资源服务。我们根据如下图片来分析一下问题。现在我们有三个服务:分别是用户服务、订单服务和产品服务。用户如果购买产品,则需要调用产品服务生成订单,那么我们在这个调用过程...
cgi web 调用多次启动_SpringCloud 基础教程(七)-Feign声明式服务调用
weixin_39934085的博客
11-26 134
  我的博客:http://www.hao127.com.cn/,欢迎浏览博客! 上一章 http://hao127.com.cn/#/view/70当中,我们介绍了Ribbon在微服务中是如何做到负载均衡的,本期我们将在此基础上使用Fegin更简化的实现服务间的调用。前言 什么是Fegin,在解释之前,我们先梳理一下我们之前学习到的,在微服模式下,解决服务间的调用可以通过Grpc、HttpCl...
SpringMVC常用注解:@ResponseBody、@RequestParam 等讲解
张井天的博客
08-13 2787
@Controller: @Controller用于标记在一个类上,使用这个注解的类会被标记为SpringMVC 的Controller,当SpringMVC 容器初始化时,会扫描该类的方法,并检测到配有注解@RequestMapping 的方法,并将其作为一个Handler 初始化到系统中 @ResponseBody: 该注解可用于类和方法上,一般用于方法上,如果该方法被@ResponseBo...
oauth资源服务器配置了feign导致调用服务没有携带token,认证失败
weixin_44012722的博客
05-21 1202
1.问题出现 当oauth资源服务器配置了feign远程服务调用,但是调用的远程服务也配置了oauth资源服务器,需要token认证,然而feign远程调用发起的请求是不携带原来请求的token的,导致了访问接口,携带了正确的token,却显示没有携带token的错误。 2.解决方案 TokenFeignClientInterceptor.java @Component public class TokenFeignClientInterceptor implements RequestIntercepto
java毕业设计 SpringCloud+SpringCloud+token分布式系统认证源码+详细文档+全部资料(优秀项目
最新发布
04-16
java毕业设计 SpringCloud+SpringCloudAlibaba+SpringSecurity+OAuth2.0基于token实现分布式系统认证源码+详细文档+全部资料(优秀项目).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才...
基于数据库实现Spring Cloud OAuth2案例源码
01-20
通过学习和分析这个案例源码,你可以深入理解Spring Cloud OAuth2如何与数据库结合工作,以及如何在实际项目实现安全的微服务架构。此外,它还能帮助你掌握OAuth2授权流程的细节,增强你在Web安全领域的知识和实践...
Java SpringBlade微服务开发平台框架源码.zip
05-19
Java springBlade微服务开发平台 是一个由商业级项目升级优化而来的微服务架构,采用Spring Boot 2.6 、Spring Clou,用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、...
springcloud alibaba + oauth2 后台管理系统源码.zip
06-07
总的来说,SpringCloud Alibaba + OAuth2后台管理系统源码为我们提供了一个实践微服务架构和安全控制的优秀示例,通过对源码的深入学习,我们可以更好地理解和掌握这些技术在实际项目中的应用。
Spring Cloud下基于OAUTH2认证授权的实现
03-27
Spring Cloud生态系统中,OAuth2是一种广泛采用的认证和授权框架,用于保护微服务应用程序的安全。OAuth2允许第三方应用在用户授权的情况下访问受保护的资源,而无需知道用户的登录凭证。接下来,我们将深入探讨...
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
SpringCloud使用Feign服务调服务,传递数据带token验证
weixin_45044097的博客
11-13 813
Spring Boot 使用Feign服务调服务传递数据带token验证 只要实现这个接口,简单做一些处理,比如说我们验证请求头的token叫Access-Token,我们就先取出当前请求的token,然后放到feign请求头上 // 在未配置之前报 qtjuaa /api/test 401 // 服务之间调用时 需要在头里面token // 定义RequestInterceptor public class FeignConfig implements RequestInterceptor
SpringCloud OpenFeign token中转
天河有尽后为涯,星海无边前作岸。
09-13 236
OpenFeign 并不会自动携带 token访问 Controller,所以需要手动进行中转。前后端分离项目,调用 Controller 是需要传递 token 的。OpenFeign 的本质是调用指定服务的 Controller。手动进行 token 中转比较简单,只需要一个配置类即可实现
Spring Cloud Feign如何实现JWT令牌中继以传递认证信息
码农小胖哥
10-20 1168
在上一篇实现Spring Cloud资源服务器的定制化令牌中继令牌中继(Token Relay)是比较正式的说法,说白了就是让Token令牌在服务间传递下去以保证资源服务器能够正确地对调...
java不同项目token访问_干掉服务状态!从 Session 到 Token
weixin_39898854的博客
11-19 389
来自公众号:会点代码的大叔在讲Token之前,先简单说说什么是 Session 和 Cookie。首先要知道 HTTP 请求是无状态的;无状态的意思就是:每一次请求都是独立的;每一次请求不会受到前面请求的影响,也不会影响后面的请求;比如我们登录一个系统的时候,验证用户名密码之后,打开系统各个页面的时候就不需要再进行登录操作了,直到我们主动退出登录或超时退出登录;为了让服务器有“记忆功能”...
第16天 在前后端分离项目里,请说说前端传递token的流程?
qq_36529240的博客
12-23 532
举例两种主流 token 传递方案: cookie 前端 post 账号密码,后端 response header: set-cookie, 将 token 插入 cookie 内,之后每次针对该域名下的请求都会带上 cookie。 jwt 前端 post 账号密码,后端 generate jwt token 返回前端,前端根据 token 存储于 js 堆栈内,然后于发起请求的时候手动携带。 ...
spring cloud各个微服务之间如何相互调用(Feign、Feign带token访问服务接口)
热门推荐
E的博客
03-11 2万+
1、首先先看什么是Feign。 这里引用“大漠知秋”的博文https://blog.csdn.net/wo18237095579/article/details/83343915 2、若其他服务的接口未做权限处理,参照上文第1点的博文即可。 3、若其他服务的接口做了权限的处理(例如OAuth 2)时该如何访问? a、有做权限处理的服务接口直接调用会造成调用时出现http 401未授权的错误...
SpringCloud中Feign调Token丢失解决办法
weixin_39267497的博客
07-29 764
在使用SpringCloud开发微服务项目时,从A服务调用B服务的接口,会出现请求头参数出错的情况,一半情况下是不会出现任何问题的,但是当我们在请求头中添token认证信息的时候,也就是说,我们的服务需要认证的时候就会导致Feign请求出现401的错误。 解决办法,利用拦截器,在每次调用Feign请求之前,把Header内的信息给到新请求中。添一个拦截器 @Configuration @EnableFeignClients(basePackages = “com.majiaxueyuan.feign”
Spring Security Oauth2认证源码解析
alan_liuyue的博客
08-17 2371
本文开始从源码的层面,讲解一些Spring Security Oauth2的认证流程。本文较长,适合在空余时间段观看。且涉及了较多的源码,非关键性代码以…代替。 准备工作 首先开启debug信息: logging: level: org.springframework: DEBUG 可以完整的看到内部的运转流程。 client模式稍微简单一些,使用client模式获取tokenhttp://localhost:808...
springcloud oauth2 token认证
08-23
Spring Cloud 中使用 OAuth 2.0 进行 Token 认证的步骤如下: 1. 引入依赖:在项目的 `pom.xml` 文件中添相应的依赖,包括 Spring Security OAuth2、Spring Web 等。 2. 配置认证服务器:创建一个认证服务器来颁发和验证访问令牌(Access Token)。可以使用 Spring Security OAuth2 提供的 `AuthorizationServerConfigurerAdapter` 类来配置认证服务器。 3. 配置资源服务器:创建一个资源服务器来保护你的资源,只有携带有效的访问令牌才能访问。可以使用 Spring Security OAuth2 提供的 `ResourceServerConfigurerAdapter` 类来配置资源服务器。 4. 定义用户信息服务:实现 `UserDetailsService` 接口来载用户信息,包括用户名、密码和权限等。 5. 配置安全规则:在资源服务器中配置安全规则,定义哪些请求需要进行认证和授权。 6. 客户端注册:在认证服务器中注册客户端信息,包括客户端 ID、密钥和授权类型等。 7. 获取访问令牌:客户端可以通过认证服务器的授权端点进行授权,获取访问令牌。 8. 使用访问令牌:在请求资源服务器的受保护资源时,需要将访问令牌作为身份凭证传递给资源服务器。 这只是 OAuth 2.0 认证流程的基本步骤,具体的实现会因为使用的框架和需求而有所差异。你可以参考 Spring Security OAuth2 的官方文档和示例代码来了解更多详细信息。 另外,Spring Cloud 还提供了一些高级工具和组件,如 Spring Cloud Security、Spring Cloud OAuth2 Client 等,可以进一步简化和集成 OAuth 2.0 认证流程。你可以根据具体需求选择合适的组件来使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值