springsecurity调用不同微服务报401的问题

最新推荐文章于 2024-07-03 11:32:08 发布
最新推荐文章于 2024-07-03 11:32:08 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: Springboot Web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44602460/article/details/119726189
版权
在SpringBoot应用中,使用Feign调用不同微服务时出现401错误,原因是请求未携带token。解决方法是创建FeignConfig并实现RequestInterceptor,确保在所有请求中设置token。注意RequestContextHolder.getRequestAttributes()的使用,由于ThreadLocal的限制,子线程可能无法获取Request实例,因此避免在请求方法内开启子线程并依赖Request上下文。
摘要由CSDN通过智能技术生成

场景

在开发中本模块需要调用用户的 feign接口来获取用户信息,但是出现了401,
原因是在访问其它模块微服务时没有携带token令牌.

解决方法

在调用服务中新建FeignConfig类并实现RequestInterceptor接口,重写apply方法。

public class FeignConfig implements RequestInterceptor {
   
        @Override
        public void apply(RequestTemplate requestTemplate) {
   
            ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            HttpServletRequest request = attributes.getRequest();
            //添加token
            requestTemplate.header("Token", request.getHeader("Token"));
        }
    }

在主启动类监听所有请求,防止RequestContextHolder.getRequestAttributes()报空指针

/**
     * 监听器
最低0.47元/天 解锁文章
B哥正在
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
基于SpringCloud完整的微服务架构实战
01-27
SpringCloud微服务架构实战详解】 SpringCloud是一个全面的微服务解决方案,它为开发者提供了构建分布式系统所需的工具,包括服务发现、配置管理、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导...
SpringBoot Security 访问API始终401
芥末鱿鱼~的博客
10-07 7906
前言 用POSTMAN或者在页面前端登录访问后端API时,始终返回401.返回401有很多原因造成的,主要分为两个方面来看:1.配置上的问题,确实没有权限。2.代码上的问题。配置上已经配置了权限,任然无法访问。这里主要讲代码上的问题。 一、 UserDetails实现类里的getAuthorities重写方法,返回null. public class UserDto extends Deepflo...
SpringBoot访问接口出现401
最新发布
a45622678的博客
07-03 405
SpringBoot访问接口出现401并且没有错误日志出现。在.excludePathPatterns()中配置不需要拦截器的地址即可。修改完以上两个问题,便可以访问接口成功。拦截器将访问接口拦截,所以出现401。网上查阅项目的pom.xml中多了。的jar包,去掉这个jar包就好了。
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8880
我出现错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
SpringSecurity自定义过滤器返回401导致前端Axios错且禁止跨域的坑
qq_35359663的博客
08-29 830
但是问题就出现在我们自定义的过滤器JwtTokenFilter上,在这个过滤器里面会进行Token的校验,会给前端响应401或者403等。AxiosError获取不到response是因为Axios会在禁止跨域的时候不允许获取response。只要解决了跨域问题就可以了。所以最终的解决方法是将自定义的JwtTokenFilter的顺序放置CorsWebFilter之后。当响应401或者403的时候,请求就在此结束了,但此时并未设置CORS相关的响应头。前端使用的是Vue3+Axios1.4。
Spring Security OAuth2 授权失败(401)
诚的博客
07-06 6397
Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是最好的方式)
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
springcloud security微服务安全-springcloud-security.zip
01-30
3. **服务间通信安全**:SpringCloud Security通过Zuul或Netflix Gateway等边缘服务,对微服务间的API调用进行安全过滤,确保只有经过验证的请求才能到达后端服务。 4. **Session管理**:在分布式系统中,传统的...
SpringBoot2.6整合SpringSecurity+JWT
01-11
Spring SecuritySpring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和授权机制,广泛应用于微服务架构中。 **一、Spring Security简介** Spring Security是一个全面的、高度可...
解锁SpringCloud主流组件 解决微服务诸多难题
09-19
本教程“解锁SpringCloud主流组件 解决微服务诸多难题”旨在帮助开发者深入理解和掌握SpringCloud的核心组件,解决微服务架构中遇到的实际问题。通过15个章节的详细讲解,将涵盖从基础到高级的各类知识点,配合源码...
Spring Security 实战干货: 401和403状态
码农小胖哥
07-27 5657
1. 前言最近几篇我对Spring Security中用户认证流程进行了分析,同时在分析的基础上我们实现了一个验证码登录认证的实战功能。当认证失败后交给了AuthenticationFa...
SpringSecurity引进测试401
spring_cainiao的博客
12-02 484
启动的时候把Security的自动配置排除
spring security+Oauth2密码模式认证时,401,Unauthorized的问题排查
热门推荐
jll126的博客
10-22 1万+
第一种情况: 进行 /auth/token的post请求时,没有进行httpbasic认证。 什么是http Basic认证? http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在 header中请求服务端。例子如下: Authorization:Basic ASDLKFALDSFAJSLDFKLASD= ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码 springsecurity中的...
基于spring security框架遇到的401认证错误的定位
疯癫的老码农的博客
04-29 897
当初对不同的环境划分不同的配置文件,是另外一个同事做的,当时他是按照他之前项目的经验和习惯落实到我的这个系统上的。当时我给他讲划分配置文件的原则是公共的配置放到application.yml中,不同环境的分别放到各自的配置中,保持每个配置项个数要一致。那个时候他给我讲,如果是application-dev.yml、application-sit.yml等配置与application.yml重复配置项,那么会自动覆盖掉的。
100 spring-security 中 /oauth/token 发送请求不携带参数 错 “401 Unauthorized“
970655147的专栏
03-06 1411
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
集成SpringSecurity,访问接口401 unauthorization无权限
伟大是熬出来的
03-27 1万+
集成了spring Security的时候启动项目,如果没有设置默认的账号密码,系统会自动给你生成一个密码,默认用户为user 在postman中访问的时候只需要设置 这样就可以简单的访问接口并正确返回。 因为你没有设置密码,这样每次重启会给你一个随机新的密码,这样很不方便,那么我们可以在配置文件中定义固定的账号密码 当然也可以直接在java文件中定义账号密码,首先需要我们...
Spring Security 401和403错误解析及调试:从源码到调试技巧
有来技术
06-18 2685
在使用 Spring Security 进行身份验证和权限控制时,经常会遇到 401 和 403 错误。。本文将从源码层面解析 Spring Security 中路径拦截的原理,并分享一些调试技巧。
解决Spring Security OAuth在访问/oauth/token时候401 authentication is required
竹林幽深
10-15 2976
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/u012040869/article/details/80140515 先来张图片 我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/toke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值