微服务feign调用时候,token丢失问题解决方案

已于 2022-10-24 22:45:16 修改
阅读量3.1k 收藏 3
点赞数 1
分类专栏: springcloud 文章标签: 微服务 java 架构 1024程序员节
于 2022-07-24 21:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45063957/article/details/125964265
版权
本文介绍了在使用Feign进行微服务间调用时,由于HTTP请求不携带原始token导致的安全问题。解决方法是在微服务中添加拦截器,从请求头中获取token并将其添加到新的请求头中。提供了一个具体的拦截器实现示例,该示例检查当前请求并从header中获取token,然后将其添加到Feign模板中。此解决方案适用于所有涉及token传递的微服务,通常会被整合到公共模块中。
摘要由CSDN通过智能技术生成

feign 微服务调用的原理是发送一个http请求,此时不会携带原来的token,因此在调用另一个服务的接口的时候,token会丢失,需要在代码里面处理,把token携带过去;

一般http请求的token在请求头里面;

解决方案:

    (1) 新增拦截器
            在拦截器里面,获取token,然后加入到templete里面;


 

/**
     * feign 调用丢失token解决方案,新增拦截器
     * @return
     */
    @Bean
    public RequestInterceptor requestInterceptor(){
        return templete -> {
            ServletRequestAttributes requestAttributes =
                    (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
            if(requestAttributes != null){
                HttpServletRequest request = requestAttributes.getRequest();
                if(request == null){
                    return ;
                }else{
                    String token = request.getHeader("token");
                    templete.header("token",token);
                }
            }
        };
    }


一般需要将这块代码加入到所有涉及的微服务的拦截器里面;所以会加入到common模块里面

底层原理

zero _s
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Spring Cloud】feign调用携带token
生如夏花的博客
03-16 2013
由于feign的线程没有被Ttl装饰,所以只有继承性,没有全局关联性,等同于InheritableThreadLocal,若需要对应功能需要确保Feign线程正确地使用了TTL装饰器。是只有在线程初始化的时候才会进行初始化复制,所以后续父线程数据更改的时候不会进行同步,如下所示。但是使用这个的时候由于fegin子父线程或线程池复用问题,导致获取到的。不存在或者获取到的是之前请求的老数据,所以我们要使用可继承的。由此,可以对以上方法进行升级一步到位,集成阿里的。所以要使用如下方法重新执行一下。
feign调用 服务内无token_SpringSecurityOAuth2(9) feign 微服务调用 token验证
weixin_39720510的博客
12-21 1744
Feign可以调用其他微服务的api接口,当其他服务没有权限验证的时候可以直接调用,但是调用服务存在权限拦截的话,就无法正常调用。本文讲的就是Feign调用认证api的一种方式。首先新建一个fp-resouce-feign模块做调用测试,本模块不加OAuth2的拦截。pom.xml增加常规依赖以及Feign的依赖org.springframework.cloudspring-cloud-start...
feign 调用传递Token
最新发布
xu990128638的专栏
06-25 708
接口A调用接口B的过程中,不传Token的话就是无状态的调用,就会导致不知道谁调用的,此方法可以全局解决这个问题
解决 feign 远程调用 请求头丢失问题
qq_63946922的博客
05-22 986
我们在接入了SpringSecurity之后,请求的时候都会在header中带上JWT令牌,这样才能访问资源。假设这样一个情景:已经完成了认证服务的认证,前端页面的header现在是带着JWT令牌的,前端需要访问A服务,而在A服务中,需要通过Feign来远程调用B服务,A、B服务都是接入了SpringSecurity的。在我们使用到多线程之前就 可以把 token 存到 tokenHolder 中了。的值在不同线程之间是独立的,无法共享。值,在另一个线程中是无法直接获取到的。这样,当您在父线程中设置。
spring cloud微服务中多线程下,子线程通过feign调用其它服务,请求头token丢失
Mou_O的博客
11-14 2678
spring cloud微服务中多线程下,子线程通过feign调用其它服务,请求头token丢失 spring cloud feign调用服务,保证请求头的信息在多线程情况下能使用 在多线程下通过feign服务调用,请求头token丢失 SpringCloud OpenFeign 服务调用传递 token
feign调用token丢失问题
奇点
09-04 4964
目录 问题描述: 问题排查: 解决方法: 全局配置: 拿传入的token 下面这种方法也行 1.问题描述: 我在使用spring cloud微服务架构的时候,通常是通过feign实现不同的服务之间的调用。开始使用的时候,都是两个服务之间的调用,例如A调用B。B调用C。在加入jwt的时候,这种两个服务之间的调用token能够传过去,但是如果A--->B--->C A服务通过调用B之后再调用C服务。我们就会发现问题 明明传了token了,但是显示未登录,???什么鬼...
使用Feign时内部接口Token传递及调度任务没有Token问题解决方案
AmourzxqのBLOG
12-15 1050
使用Feign调用内部接口时,前端发起的请求Token传递有问题,无法正常解析Token信息。定时任务调用Feign接口的时候,由于是内部发起的调用,自然也没有Token,也报错Token解析异常。
feign A服务调用B服务丢失token
qq_43191127的博客
03-13 573
在使用SpringCloud开发微服务项目时,从A服务调用B服务的接口,会出现请求头参数出错的情况,一半情况下是不会出现任何问题的,但是当我们在请求头中添加了token认证信息的时候,也就是说,我们的服务需要认证的时候就会导致Feign请求出现401的错误。 解决办法,利用拦截器,在每次调用Feign请求之前,把Header内的信息给到新请求中。添加一个拦截器 /** * 解决feign调用丢失token解决方案, 新增拦截器 * * @return */ @Bean public
如何优雅使用feign调用微服务及转发token
qq_47900301的博客
01-15 1364
前言 有时我们微服务需要相互调用,这时就需要feign了,但是当网关转发到微服务token还在请求头中,假设请求gateway-A-B,到B服务时token没了,这时就需要重新写feign配置了,下面我们就来详解如何更优雅的feign调用及转发请求头参数 我们先看看配置和使用 在ty-example引入feign配置 micro-service-plus\ty-example\src\main\java\top\kuanghua\tyexample\config\BaseConfig.jav.
多线程环境下feign服务调用token失效以及事务管理问题及解决
qq_38230774的博客
02-25 7064
背景: 最近项目有个批量导入的需求需要优化——当导入数量过大时,后端对导入数据的校验和数据库操作时间过长,会导致前端请求超时,用户体验也极差。所以要将数据校验等耗时操作进行异步处理。此处异步处理采用的是多线程的方式实现,然后就有了以下的问题。 一、多线程服务调用导致token失效 ...
微服务Feign调用以及网关Zuul的请求头相关问题
TheJam的博客
05-30 1671
微服务Feign调用以及网关Zuul的请求头与字段相关问题 文章目录微服务Feign调用以及网关Zuul的请求头与字段相关问题前言1. Feign远程调用请求头丢失1.1 原因分析1.2 解决方案11.3 解决方案22. Zuul对请求头的加工 前言 在Spring Cloud中使用Feign进行远端调用时,会发生请求头信息的丢失,下游服务无法获取到上游服务请求头的问题。在搭配Zuul网关后,可能会需要使用前置过滤器对上游服务的请求头信息进行修改、添加或过滤 再转至下游服务。 1. Feign远程
关于Feign远程调用丢失请求头问题
weixin_43679491的博客
08-26 312
当我们使用微服务时,由于功能独立于不同的服务,那么存在一种场景,就是当我们的其中一个服务需要去访问另一个服务进行远程调用时, 当我们需要调用的这个接口如果是不需要登陆的话,那还好,直接可以调用成功, 那么如果这个被调用的接口它是需要用户登陆过后才可以获取的呢,那么我们的远程调用就会失败 现在在前后端分离的模式下,一般是前端向后端请求接口时,都是在·请求头里面添加令牌, 然后后端统一处理,也就是说是用到了请求头的。 而远程调用需要登陆的接口服务的话,在进行远程调用时,是会创建一个新.
feign统一加入token,同时定时任务中feign 调用没有token(定时任务的token校验是放开的)冲突
weixin_43866043的博客
05-26 2310
feign调用和无http请求冲突
开启hystrix:feign.hystrix.enabled=true时,多次feign调用token里信息丢失问题
安冉
06-05 6351
微服务场景中,通常会有很多层的服务调用。如果一个底层服务出现问题,故障会被向上传播给用户。我们需要一种机制,当底层服务不可用时,可以阻断故障的传播。这就是断路器的作用。他是系统服务稳定性的最后一重保障。 在springcloud中断路器组件就是Hystrix。Hystrix也是Netflix套件的一部分。他的功能是,当对某个服务的调用在一定的时间内(默认10s,由metrics.rollingStats.timeInMilliseconds配置),有超过一定次数(默认20次,由circuitBreake
jeecg微服务项目调用接口报错Token验证失效的解决方法
穆雄雄的博客
08-17 3136
今天,记录一篇啼笑皆非的问题。昨晚上在做微信公众号开发时,遇到了个解决好久的问题,即:微信公众号上配置服务器信息之后,回调服务器接口总是报错token验证失败。
分布式token丢失问题
weixin_35755562的博客
02-11 198
分布式token丢失问题指的是在分布式系统中,某些节点丢失了其存储的token,导致系统数据不一致。这种情况通常可以通过重新生成token或从其他节点获取备份token来解决。但是,需要注意的是,这样的操作可能对系统的安全性和一致性造成影响,因此需要认真考虑和规划。 ...
定时任务使用fegin接口调用其他服务-获取不到token
fo_xi的博客
05-15 875
定时任务使用fegin接口调用其他服务-获取不到token
微服务token错误失效
m1s2q3l4的博客
11-30 1713
问题无法获取小程序二维码? 我的问题:wxAccessToken接口用于token刷新,40分钟一次没有问题,但是如果项目关闭40分钟以上,定时任务就废掉了,两种解决方式 还有其他方式请大佬们留言学习学习,谢谢 1,主动调用那个借口刷新借口 2、等待40分钟,等待定时任务自己执 自己定义的token是直接在微信官网中获取token 获取图片的接口,其中加了流。微信小程序 唯一标识,和秘钥在自己的公司开发公众号平台上查看 获取token 工具类 package com.zfbgt
微服务 feign 调用https
05-27
微服务之间的调用,也可以使用Feign来进行,同样需要在Feign的配置中启用HTTPS支持。具体步骤如下: 1. 引入Feign的依赖 ``` <groupId>org.springframework.cloud <artifactId>spring-cloud-starter-openfeign ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zero _s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值