springcloud中feign调用的权限认证

最新推荐文章于 2024-06-03 10:40:39 发布
最新推荐文章于 2024-06-03 10:40:39 发布
阅读量1w 收藏 18
点赞数 2
分类专栏: springcloud微服务 文章标签: feign OAuth2 认证 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44400390/article/details/98077653
版权

springcloud中feign调用的权限认证

我们之前做了一个consumer调用producer的接口,用的是feign,现在我们将OAuth2与Jwt加入了认证服务,此时使用feign是失败的,因为在请求到达consumer服务时,token被解析,调用feign时是一个新请求,此时请求是不带token的,在producer服务端会失败.
在feign调用时,我们是可以在请求发出时将token添加进去,

这里有两种选择:

1.调用feign时将原本请求的token拿过来给feign使用
2.我们可以从客户端模式获取token,放入feign中
我这里是第二种方式::
我们定义myuaa客户端模式时,是将客户端模式加入了的,只需我们将客户端模式token加入,不论是谁,这个feign调用都可行,在spring中有一个请求拦截器RequestInterceptor,有一个security的实现OAuth2FeignRequestInterceptor,我们需要定义这个拦截器
定义一个feign配置类,方便管理区分其他的配置类
FeignConfiguration

@Configuration
public class FeignConfiguration {
   

    @Bean
    public RequestInterceptor getOAuth2RequestInterceptor() throws IOException {
   
        return new OAuth2FeignRequestInterceptor();
    }
}

进入发现OAuth2FeignRequestInterceptor源码

 public OAuth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext, OAuth2ProtectedResourceDetails resource) {
   
        this(oAuth2ClientContext, resource, "Bearer", "Authorization");
    }

参数OAuth2ClientContext,OAuth2ProtectedResourceDetails
OAuth2ClientContext是一个接口,有实现类DefaultOAuth2ClientContext,会有一个默认DefaultAccessTokenRequest请求类,加入拦截器参数

 @Bean
    public RequestInterceptor getOAuth2RequestInterceptor() throws IOException {
   
        return new OAuth2FeignRequestInterceptor(new DefaultOAuth2ClientContext(),);
    }

OAuth2ProtectedResourceDetails也是一个接口,实现类比较多,我们是准备用客户端模式,所以必填参数有grant_type与oauth/token的url,选择BaseOAuth2ProtectedResourceDetails的子类ClientCredentialsResourceDetails,这里需要注意一下,
整个流程说白了,就是创建一个RequestInterceptor,再重写的apply方法中对请求添加含有token的head
首先在OAuth2Properties中添加配置:

oauth2:
  client-authorization:
    access-token-uri: http://myuaa/oauth/token
    token-service-id: myuaa    //认证服务名
  signature-verification:
    public-key-endpoint-uri: http://myuaa/oauth/token_key
    #ttl for public keys to verify JWT tokens (in ms)
    ttl: 3600000
    #max. rate at which public keys will be fetched (in ms)
    public-key-refresh-rate-limit: 10000
  web-client-configuration:
    #keep in sync with UAA configuration
    client-id: web_app
    secret: changeit

修改配置bean OAuth2Properties

private final ClientAuthorization clientAuthorization =
最低0.47元/天 解锁文章
祝少云
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring cloud alibaba 集成feign 自定义feign权限注解 某接口只允许feign访问 附带所有流程以及代码
峡谷电光马仔的博客
01-22 2623
spring cloud alibaba 集成feign 自定义feign权限注解 某接口只允许feign访问 附带所有流程以及代码
【Spring】Feign客户端发送HTTPS请求绕过认证
九师兄
03-07 3150
1.概述 转载:https://www.jianshu.com/p/ea627708ab52 一个Spring Boot项目,为了使用Harbor仓库,起初通过Spring RestTemplate完成了对Harbor仓库的HTTPS请求,后想改为使用Feign客户端的方式请求Harbor仓库。 2.配置过程 1、pom文件依赖添加 <dependency> <groupId>org.springframework.cloud</groupId> &lt.
Feign权限访问(拦截器)
weixin_52472963的博客
03-02 1841
Feign权限访问(拦截器)
springcloud Feign调用拦截器(统一处理拷贝请求头实现透传信息、内部调用鉴权、打印feign调用
最新发布
HumorChen的博客
06-03 479
实现接口 feign.RequestInterceptor 并注入到IOC容器即可生效。
9.OpenFeign服务接口调用
qq_44300280的博客
06-26 647
OpenFeign服务接口调用
SpringCloudFeign的使用及配置
qi341500的博客
03-06 8684
Feign的使用及配置 1、Feign替代RestTemplate 2、使用Fegin步骤 3、自定义配置 4、Feign使用优化 5、Feign的最佳实践方式
基于自定义注解实现无需校验权限访问接口
RustyY的博客
11-07 149
自定义注解实现无需校验token在外部调用接口。
springcloud+springboot+feign项目demo
06-14
在本项目"springcloud+springboot+feign项目demo",主要展示了如何结合Spring Boot、Spring Cloud以及Feign来构建一个微服务架构的应用。这是一个实际操作的示例,涵盖了微服务开发的关键技术和最佳实践。下面将...
SpringCloud eureka mybatis zuul feign
03-23
在这个项目,我们关注的是SpringCloud Eureka、Zuul、Feign以及它们在负载均衡的应用。 1. **SpringCloud Eureka**: Eureka是SpringCloud的一个核心组件,它作为服务注册与发现的工具。每个微服务启动时,...
spring-cloud-user-feign.zip
02-20
在本项目"spring-cloud-user-feign.zip",我们探讨的是如何在Spring Cloud框架下实现服务间的调用,特别是利用Feign客户端进行微服务通信。这个压缩包包含了四个关键组件,分别是: 1. spring-cloud-gateways:这...
Spring Cloud 之 Eureka集群整合Zuul、Feign-源码
09-14
在本教程,我们将深入探讨如何在Spring Cloud框架下实现Eureka集群,并整合Zuul和Feign。首先,我们要理解这些组件的核心功能。 **Eureka**是Spring Cloud的服务发现组件,它允许微服务之间互相发现并进行通信...
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header就可以解决这个问题了,资源包有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
Spring Cloud Feign统一设置验证token实现方法解析
08-18
主要介绍了Spring Cloud Feign统一设置验证token实现方法解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
尚硅谷SpringCloud第二季笔记
01-22
通过深入学习和实践【尚硅谷SpringCloud第二季笔记】的内容,开发者可以掌握SpringCloud在后端服务治理的实际运用,提升微服务架构设计和实施的能力,为构建高可用、高性能、可伸缩的云原生应用打下坚实基础。...
关于Feign服务间调用传递token的问题
m0_73900214的博客
06-01 1241
关于Feign服务间调用传递token的问题
feign授权调用
Yao_MG的博客
06-23 639
需要做的事 调用端携带Header信息 被调用端验证Header信息 调用feign配置类 FeignConfigure.java @Configuration public class FeignConfigure { @Bean public BasicAuthRequestInterceptor basicAuthRequestInterceptor(){ return new BasicAuthRequestInterceptor("test"/*自定义用户名*/
SpringCloud 之OpenFeign 自定义配置和使用/自定义拦截器
weixin_44137464的博客
10-21 4279
OpenFeign
spring cloud oauth2 feign 遇到的坑
热门推荐
碧海擎天逍遥仙
12-19 1万+
关于oauth2相关的内容这里不重复描述,在spring cloud在管理内部api时鉴权相信有很多人会有疑问,这里描述两种比较low的用法,由于公司内部使用的是阿里云edas这里仅仅是记录一下,如果有更好的用法在请赐教,不喜勿喷! 客户端模式提供三方jar包 这里需要抽一个jar包,需要用到feign的为服务端直接利用maven模式引入feign即可 <dependencies>
SpringCloud】(十三):全局和单个禁用Feign Client对Hystrix的支持
随心更博
08-14 5212
我们可以自定义配置Feign对Hystrix的支持。   默认情况下:所有的Feign都支持Hystrix。但是我们可以自定义配置。   全局禁用:在配置文件application.yml 添加配置:feign.hystrix.enabled = false;   当然我们也可以单个禁用。   只需要在自定义的配置类加入。 @Bean @Scope("protot
SpringCloud 29 道面试题和答案.docx
06-15
SpringCloud 29 道面试题和答案.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值