SpringCloud Feign HTTPS请求外部接口

最新推荐文章于 2024-06-04 17:14:38 发布
最新推荐文章于 2024-06-04 17:14:38 发布
阅读量1.3w 收藏 20
点赞数 4
分类专栏: Spring Cloud 文章标签: feign https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjune/article/details/90673793
版权

SpringCloud Feign HTTPS请求

背景

项目需要调用外部接口,外部资金方的接口安全性较高,有如下要求:

  • 使用HTTPS调用,
  • 对请求报文进行算法签名,签名后结果需要添加到请求parameter中
  1. 生成一个 32 位的随机字符串 nonce,将 各个请求参数连同 ticket、nonce 两个参数进行字典序排序,将排序后的所有参数字符串拼接成一个字符串进行 SHA1 编码
  2. SHA1 编码后的 40 位字符串作为 sign,sign需要作为参数添加到url中例如url?sign=xxxx

现状

实现方式有多种,可以编写统一的HTTP CLIENT POST方法,带上HTTPS证书,并且请求之前加签, 需要自定义重试。
偶然间发现在编写HTTP CLIENT代码跟Spring Cloud Feign十分相像,代码还没Spring写的精妙,考虑使用Feign直接调用外部接口

代码

  1. 通过指定URL即可直接访问第三方HTTP接口
@FeignClient(value = "WEBANK", url = "https://xxx:443/api/s/", configuration = WebbankConfiguration.class)
public interface FeignSsl {
    @PostMapping(value = "/16080")
    QueryOrderStatusRespDto queryOrder(@RequestBody WebankOrderQueryDto webankOrderQueryDto);
}

    2. 增加SSL证书,需要准备keystore.jks、truststore.jks ,本例将证书直接BASE64 转义,可不用使用该方式,直接使用文件。 WebbankConfiguration代码如下:

import feign.Client;
import feign.Logger;
import feign.codec.Encoder;
import feign.jackson.JacksonEncoder;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.conn.ssl.TrustStrategy;
import org.apache.http.ssl.SSLContexts;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import sun.misc.BASE64Decoder;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * Demo class
 *
 * @date 2019/5/28 下午2:28
 */
@Configuration
@Slf4j
public class WebbankConfiguration {
    private static final String keyStore = "keyStore";//该字段为keystore.jks BASE64 值
    private static final String trustStore = "trustStore";//该字段为keystore.jks BASE64 值
    private static final String password = "12345678";

    @Bean
    public Client feignClient() {
        Client trustSSLSockets = new Client.Default(getSSLSocketFactory(), new NoopHostnameVerifier());
        log.info("feignClient called");
        return trustSSLSockets;
    }


    //增加SSL
    public static SSLSocketFactory getSSLSocketFactory() {
    //TODO Exception 需要抛出异常
        SSLContext sslContext = null;
        BASE64Decoder decoder = new BASE64Decoder();
        InputStream keyStoreInput = null;
        InputStream trustStoreInput = null;
        String keyStoreBaseStr = keyStore;
        String userIdBaseStr = trustStore;
        try {
            byte[] keyStoreBytes = decoder.decodeBuffer(keyStoreBaseStr);
            byte[] trustStoreBytes = decoder.decodeBuffer(userIdBaseStr);
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStoreInput = new ByteArrayInputStream(keyStoreBytes);
            keyStore.load(keyStoreInput, password.toCharArray());

            KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
            trustStoreInput = new ByteArrayInputStream(trustStoreBytes);
            trustStore.load(trustStoreInput, null);
            sslContext = SSLContexts.custom().loadKeyMaterial(keyStore, password.toCharArray())
                    .loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()).build();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
        }
        return sslContext.getSocketFactory();
    }

    //方便查看日志,可不用编写
    @Bean
    Logger.Level feignLoggerLevel() {
        return Logger.Level.FULL;

    }

    /**
     * 增加请求参数加签
     * @param webankOpenApiConfig
     * @return
     */
    @Bean
    WebBankRequestFeignInterceptor webBankRequestFeignInterceptor(@Autowired WebankOpenApiConfig webankOpenApiConfig) {
        return new WebBankRequestFeignInterceptor(webankOpenApiConfig);
    }
}

  3. 增加参数验签,feign提供了RequestInterceptor,只要实现了该接口就可以加请求发送之前增加请求头或者对报文增加参数

import feign.RequestInterceptor;
import feign.RequestTemplate;

/**
 * Demo class
 *
 * @date 2019/5/29 上午11:11
 */
public class WebBankRequestFeignInterceptor implements RequestInterceptor {

    private WebankOpenApiConfig webankOpenApiConfig;

    public WebBankRequestFeignInterceptor() {
    }

    public WebBankRequestFeignInterceptor(WebankOpenApiConfig webankOpenApiConfig) {
        this.webankOpenApiConfig = webankOpenApiConfig;
    }

    public WebankOpenApiConfig getWebankOpenApiConfig() {
        return webankOpenApiConfig;
    }

    public void setWebankOpenApiConfig(WebankOpenApiConfig webankOpenApiConfig) {
        this.webankOpenApiConfig = webankOpenApiConfig;
    }

    @Override
    public void apply(RequestTemplate template) {
        System.out.println("##########template:"+template);
        String parameters = "";
        try {
            //根据报文BODY计算出验签规则
            //返回结果为app_id=XXX&nonce=XX&sign=XXXXX&version=1.0.0
            parameters = webankOpenApiConfig.parametersFormat(null, new String(template.body()), "1000000");
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (ChannelException e) {
            e.printStackTrace();
        }
        System.out.println("##########parameters:" + parameters);
        //TODO 考虑有请求参数相关内容,解决?号,在请求URL后增加URL参数
        template.insert(template.url().length(),"?"+parameters);
    }


}

请求参数,省略其他不需要参数

@Data
public class WebankOrderQueryDto implements Serializable{
    private static final long serialVersionUID = 1L;
    @JsonProperty("MERCHANT_ID")
    private String merchantId;
    @JsonProperty("REQ_TIME")
    private String reqTime;
    @JsonProperty("TXN_ID")
    private String txnId;
}
xjune
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
springCloudFeign在项目中的使用总结——https请求、结合hystrix、httpclient配置等
nb7474的博客
01-30 1万+
目录一、前言二、具体使用1. feign发送post请求参数的传递2. 访问https地址3. httpclient替换feign底层的urlConection4. 集成hystrix进行超时回调三、总结四、其他1. 为什么有了hystrix控制最大连接数,还需要自定义连接池配置? 一、前言 Feign目前在网上能找的的有两种使用方式,一种是基于springcloud,使用@feignClient...
feign调用https接口_Feign支持Https协议
weixin_35741494的博客
01-17 7174
背景最近在实现一个远程构建Docker镜像的功能。用户在前端页面触发镜像构建后,后端服务调用远程服务执行构建脚本。之后,后端服务循环访问 DockerHub 的REST接口(/v2/{image}/tags/list),判断目标镜像是否已经生成,从而更新前端构建状态。后端服务使用Feign访问 DockerHub,DockerHub 接口使用的Https协议。代码实现FeignClient定义在@...
Feign实现远程接口调用
xyhxuyonghao的博客
07-08 2143
在自己跟着做项目过程中,对springcloud中的feign实现远程调用不太熟悉,故记录一下。
SpringCloud微服务远程接口调用
最新发布
qh1112的博客
06-04 1418
微服务中远程调用接口的两种方法,RestTemplate和OpenFeign进行远程调用的区别,及使用LoadBalanced进行负载均衡
SpringCloudFeign
06-21
SpringCloudFeignhttps://blog.csdn.net/u012081441/article/details/80763738
Feign配置请求头以及支持Https协议
H_Rhui的博客
08-18 7827
背景: 最近跟第三方对接,请求头需要特殊处理,同时是 Https 协议。第三方提供的是使用 OkHttp 调用。同事呢,使用 OkHttp 封装了调用和返回值。今天对项目代码进行审查的时候,想着还是把这个替换调吧,实现起来更加的优雅。 一、Feign配置请求FeignParamsInterceptor 这个类实现了 RequestInterceptor,可以实现对请求进行拦截处...
Spring Cloud OpenFeign简单使用以及开启https
qq_32238611的博客
01-28 6196
Spring Cloud OpenFeign简单使用以及开启https 前言 之前的几篇博客中,微服务之间的调用是通过注入一个restTemplate对象,并且使用@LoadBalanced注解实现了负载均衡。其实Spring Cloud也提供了声明式的REST客户端:Feign,相对于直接注入restTemplate对象,Feign的使用更加简洁一些。 本文主要记录了Spring Cloud OpenFeign如何开启https,对OpenFeign的基本使用也简单进行了整理。 测试工程 本次主要由三个工
Feign ,三步搞定HTTP请求
10-09 1558
(一)三步搞定Http请求 今天要给大家介绍的主角是FeignFeign是一个受到Retrofit,JAXRS-2.0和WebSocket启发的Java到HTTP客户端绑定器。 Feign的第一个目标是降低HTTP API的复杂性。 官网:https://github.com/OpenFeign/feign 01首先导入maven坐标,我们选择feign-jackson集成jackson解析json。 10.X版本需要JDK1.8以上。 02编写接口使用注解来操作Feign如何...
SpringCloud Feign服务调用请求方式总结
08-19
SpringCloud Feign服务调用请求方式总结 SpringCloud Feign服务调用请求方式总结主要介绍了Feign服务调用方式的概要,通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 Feign服务...
SpringCloud eureka mybatis zuul feign
03-23
综上所述,这个项目利用SpringCloud的组件构建了一个具备服务发现、动态路由、负载均衡的微服务系统,通过Eureka管理服务注册,Zuul处理外部请求的路由,Feign简化了服务间调用,共同构建出高效、可扩展的微服务架构...
SpringCloud基础教程
12-31
首先,我们需要了解SpringCloud的基础架构,它由多个子项目组成,如Eureka(服务注册与发现)、Zuul(边缘服务/API网关)、Hystrix(断路器)、Feign(声明式客户端)等。这些组件共同构建了一个完整的微服务生态...
SpringCloud项目
01-11
SpringCloud深度实践:构建微服务架构》 在数字化转型的大潮中,微服务架构以其灵活性、可扩展性和高可用性成为了企业级应用开发的新宠。SpringCloud作为Java生态系统中最受欢迎的微服务框架,为开发者提供了全套...
spring cloud尚硅谷 百度云.rar
10-20
《Spring Cloud尚硅谷详解》 在当今的互联网行业中,分布式系统和微服务架构已经成为主流,Spring Cloud作为一款强大的微服务治理框架,深受开发者喜爱。尚硅谷是一家知名的IT教育机构,他们推出的Spring Cloud教程...
http-httpClient方式调用
lucky_love816的博客
07-13 395
导入几个关键的jar包 <!-- https://mvnrepository.com/artifact/com.google.guava/guava --> <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifac...
feign调用https接口_Spring Cloud系列教程第6节-Spring Cloud集成Feign
weixin_39561004的博客
11-30 633
SpringCloud集成Feign前言上一章使用Ribbon实现了商品和多个用户微服务之间的负载均衡效果,到现在我们的微服务架构已经“初具规模”啦。接下来会继续完善我们的微服务架构,本章将会引入全新的组件——Feign。看过前面的文章就知道我们采用的是RestTemplate来实现商品和用户微服务间的通信。如下图所示:RestTemplate通信代码示例:@GetMapping("/goods/...
feign调用https接口_SpringCloudFeign远程调用
weixin_39699912的博客
11-22 1248
在前面的学习中,我们使用了Ribbon的负载均衡功能,大大简化了远程调用时的代码:Stringuser=this.restTemplate.getForObject("http://service-provider/user/"+id,String.class);如果就学到这里,你可能以后需要编写类似的大量调用代码,格式基本相同,无非参数不一样。有没有更优雅的方式,来对这些代...
开发经验分享:撸了一个Feign增强包
weixin_50205273的博客
09-11 287
前言 最近准备将公司的一个核心业务系统用Java进行重构,大半年没写Java,JDK都更新到 14 了,考虑到稳定性等问题最终还是选择的JDK11。 在整体架构选型时,由于是一个全新的系统,所以没有历史包袱,同时团队中也有多位大牛坐镇,因此我们的选项便大胆起来。 最终结果就是直接一把梭,直接上未来的大趋势:Service Mesh,直接把什么SpringCloud、Dubbo这类分布式框架全部干掉。 本次的重点不是讨论Service Mesh是什么、能解决什么问题、为什么选择它,...
Feign忽略Https的SSL最佳方案(且保证负载均衡将失效)
mengting2040的博客
08-11 1474
【代码】Feign忽略Https的SSL最佳方案(且保证负载均衡将失效)
Feign忽略https接口调用SSL证书验证
qq_36599564的博客
04-27 7781
报错信息: ERROR javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address 10.25.193.111 found Caused by: java.security.cert.CertificateException: No subject alternative names matching IP addr
springcloud 微服务治理 技术 网关 feign
09-18
Spring Cloud是一个开源的微服务框架,提供了一套完整的微服务解决方案。微服务治理指的是对微服务架构中的各个组件进行管理和治理,实现服务的发现、路由、负载均衡等功能。 其中,网关是Spring Cloud微服务架构中的一个重要组件,它作为请求的入口,负责接收外部请求并进行路由、过滤、转发等处理。Spring Cloud网关可以集中管理所有微服务的访问,并提供统一的API接口。它可以根据请求的路径,将请求转发到对应的微服务实例上,从而实现动态路由的功能。 Feign是Spring Cloud微服务架构中的一个声明式的HTTP客户端框架,它可以简化微服务之间的调用过程。通过在接口上添加修饰注解,Feign可以自动地实现负载均衡和服务调用的部分逻辑。在使用Feign时,我们只需要编写接口并定义相应的请求方法,不需要关心底层HTTP请求的细节,大大简化了整个微服务系统的开发和维护工作。 综上所述,Spring Cloud微服务治理技术包括了网关和Feign等组件。网关负责管理和转发外部请求,并实现动态路由的功能。而Feign则用于简化微服务之间的调用过程,减少开发工作量。这些技术的应用可以提高微服务系统的可扩展性、稳定性和灵活性,使开发者能够更加专注于业务逻辑的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值