FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题

最新推荐文章于 2024-06-13 00:30:09 发布
最新推荐文章于 2024-06-13 00:30:09 发布
阅读量5.9k 收藏 1
点赞数 1
分类专栏: spring-cloud 文章标签: FeignClien oauth2 权限问题 hystrix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yudar1024/article/details/76070214
版权

FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题

问题描述

在springcloud 系统中,通过feignclient 传递oauth2 token的时候,出现 no full authentication 问题

问题原因

hystrix 默认的线程策略是thread。也就是说在 hystrix启用状态下,当执行feignclient 调用的时候,会另起一个线程,导致安全上下问题传递不到子线程中。

问题解决方法

方法1 直接禁用 hystrix

通过在配置文件application.yaml 中加入如下内容,关闭feign 中的hystrix,但是现实场景最好不关闭。

feign:
  hystrix:
    enabled: false

方法2 设置hystrix 线程策略

通过在配置文件application.yaml 中加入如下内容,设置hystrix的线程策略

hystrix:
  command:
    default:
      execution:
        isolation:
          thread:
            timeoutInMilliseconds: 60000
          #这里将线程策略设置为SEMAPHORE
          strategy: SEMAPHORE

最后的工作 OAuth2FeignRequestInterceptor

添加 OAuth2FeignRequestInterceptor 自定义类

/**
 *  author chen roger
 */
package com.springcloud.template.common.security.jwt.Interceptor;

import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.security.oauth2.client.feign.OAuth2FeignRequestInterceptor;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.security.oauth2.client.OAuth2ClientContext;
import org.springframework.security.oauth2.client.token.AccessTokenProvider;
import org.springframework.security.oauth2.client.token.AccessTokenProviderChain;
import org.springframework.security.oauth2.client.token.grant.client.ClientCredentialsAccessTokenProvider;
import org.springframework.security.oauth2.client.token.grant.code.AuthorizationCodeAccessTokenProvider;
import org.springframework.security.oauth2.client.token.grant.implicit.ImplicitAccessTokenProvider;
import org.springframework.security.oauth2.client.token.grant.password.ResourceOwnerPasswordAccessTokenProvider;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

@Slf4j
public class MyOAuth2FeignRequestInterceptor extends OAuth2FeignRequestInterceptor {



    private final OAuth2ClientContext oAuth2ClientContext;


    private final AccessTokenProvider accessTokenProvider;

    public MyOAuth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext) {
        super(oAuth2ClientContext, null);
        HttpComponentsClientHttpRequestFactory httpComponentsClientHttpRequestFactory = new HttpComponentsClientHttpRequestFactory();
        this.oAuth2ClientContext=oAuth2ClientContext;
        List<AccessTokenProvider> chain = new ArrayList<>();

        AuthorizationCodeAccessTokenProvider authorizationCodeAccessTokenProvider= new AuthorizationCodeAccessTokenProvider();
        authorizationCodeAccessTokenProvider.setRequestFactory(httpComponentsClientHttpRequestFactory);
        chain.add(authorizationCodeAccessTokenProvider);

        ImplicitAccessTokenProvider implicitAccessTokenProvider = new ImplicitAccessTokenProvider();
        implicitAccessTokenProvider.setRequestFactory(httpComponentsClientHttpRequestFactory);
        chain.add(implicitAccessTokenProvider);

        ResourceOwnerPasswordAccessTokenProvider resourceOwnerPasswordAccessTokenProvider = new ResourceOwnerPasswordAccessTokenProvider();
        resourceOwnerPasswordAccessTokenProvider.setRequestFactory(httpComponentsClientHttpRequestFactory);
        chain.add(resourceOwnerPasswordAccessTokenProvider);

        ClientCredentialsAccessTokenProvider clientCredentialsAccessTokenProvider = new ClientCredentialsAccessTokenProvider();
        clientCredentialsAccessTokenProvider.setRequestFactory(httpComponentsClientHttpRequestFactory);
        chain.add(clientCredentialsAccessTokenProvider);
        List<AccessTokenProvider> providers=Collections.unmodifiableList(chain);
        accessTokenProvider=new AccessTokenProviderChain(providers);



    }


}

注册自定义的 OAuth2FeignRequestInterceptor

/**
 *  author chen roger
 */

package com.springcloud.template.common.security.jwt;

import com.springcloud.template.common.security.jwt.Interceptor.MyOAuth2FeignRequestInterceptor;
import feign.RequestInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.oauth2.client.OAuth2ClientContext;

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class GlobalMethodSecurityConfiguration {

    @Bean
    public RequestInterceptor oAuth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext){
        return new MyOAuth2FeignRequestInterceptor(oAuth2ClientContext);
    }

}
陈sir的知识图谱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Feign开启HyStrix后如何配置线程隔离及熔断策略
17611119847
03-27 2万+
Feign集成Hystrix默认是关闭Hystrix的,只有在配置文件设置feign.hystrix.enabled=true才会开启Hystrix。 开启Hystrix后feign之间的方法调用就会默认启动新的线程执行和主程序不在一个线,因此如果上下文存在ThreadLocal变量,在该方法就失效了。因此一般可以通过设置CommandProperties注解属性,设置线程就可以了。...
OAuth2FeignClient
Leon_Jinhai_Sun的博客
06-03 281
OAuth2
微服务组件之OpenFeign\Feign的区别;RequestInterceptor配置全局拦截器、局部拦截器详解;RestTemplate集成拦截器
最新发布
FLJS_T的博客
06-13 872
OpenFeign的@FeignClient可以解析SpringMVC的@RequestMapping注解下的接口,并通过动态代理的方式产生实现类,实现类做负载均衡并调用其他服务。Feign的使用方式是:使用Feign的注解定义接口,调用这个接口,就可以调用服务注册心的服务。,它可以在每一次接口调用之前,对这个接口进行拦截器,你可以对这个接口做一些额外的处理,例如:权限认证、添加请求头信息等等操作。注意:这种方式配置的拦截器,是对所有的FeignClient都生效的。配置类指定我们的自定义。
oauth2 feign客户端配置
join_null的博客
09-26 603
注意springboot2.x项目 引入feign依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifact...
Feign请求含有springboot-security接口 返回401报错解决
KevinChone的博客
05-21 2786
Feign请求含有springboot-security接口 返回401报错解决
SpringCloud关于@FeignClientHystrix集成对http线程池监控问题
weixin_36679274的博客
05-02 1万+
@FeignClient可以作为Http代理访问其他微服务节点,可以用apache的httpclient替换@FeignClient原生的URLConnection请求方式,以达到让http请求走Http线程池的目的。而@FeignClienthystrix集成之后,在hystrix dashboard上可以监控到@FeignClient接口调用情况和@FeignClienthttpclie
fegin + oauth2 调用 无权限问题
11-28
Springcloud fegin + oauth2 调用,实现token传递,解决fegin调用 ,无权限问题
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
OAuth2,存储用户的授权信息是必要的,以便在后续的请求验证令牌。Spring Security提供了多种存储策略,如内存存储、JDBC存储或者使用缓存等。在分布式环境,通常会选择将这些信息存储在数据库,以便多...
权限认证的密钥,oauth2
03-27
权限认证的密钥,oauth2
Spring Security OAuth2 token权限隔离实例解析
08-25
在本文,我们将深入探讨如何实现Spring Security OAuth2的token权限隔离,以及如何解决在权限隔离过程遇到的问题。 首先,我们需要理解OAuth2的不同授权模式: 1. 授权码模式(Authorization Code Grant):...
详解OAuth2 Token 一定要放在请求头
08-18
在了解 OAuth2 Token 时,我们总是会遇到一个问题,那就是 OAuth2 Token 一定要放在请求头吗?答案是否定的,本文将从源码的角度来分享一下 Spring Security OAuth2 的解析过程及其扩展点的应用场景。 Token 解析...
【Java高级】异步进行服务间feign调用导致token失效问题及解决
jayxiaoxionger的博客
04-20 591
异步进行服务间feign调用导致token失效问题及解决。
2. hystrix & Sentinel
八荒六合唯我独尊
09-16 290
市面上常用两个降级框架大PK  hystrix & Sentinel
springboot集成hystrix和feign,解决fallback,fallbackFactory不生效问题
qq_35705176的博客
12-01 4967
hystrix;fegin;fallback\fallbackFactory不生效问题
feign整合hystrix开启hystrix后启动报错_SpringCloud 基础教程(八)-Hystrix熔断器(上)...
weixin_36035610的博客
01-19 272
  我的博客:http://www.hao127.com.cn/,欢迎浏览博客! 上一章 http://hao127.com.cn/#/view/70当,我们介绍了使用Fegin更加简化的实现服务间的调用.本章节我将继续探索Hystrix组件的使用。一、前言 在分布式的环境,服务之间得依赖不可避免的会失败,Hystrix是Netfilx的库,主要是通过添加延迟和容错的逻辑帮助控制分布式服务之间...
springcloud Hystrix微服务接口之间的oauth2统一认证token传递
Vickey_heng的博客
07-06 770
在springcloud框架使用Feign搭建服务之间的接口时,启用熔断器Hystrix时,发现接口的auth统一认证生效,而导致接口调用401报错。 尝试了很多种不同的方法 一、 客户端忽略认证需要调用的接口,接口不需要通过认证就不会报错了(可方法就失去认证的功能,或获取token用户的信息) security.ignored=/service/deploy/** 二、 在服务端对请求的header补充Authorization属性值 springcloud Fegin框架提供了一.
feign调用如何传递token_微服务之间的Token传递之一@Feign的token传递2020-10-28
weixin_39604516的博客
02-15 1790
Feign传递Token方法1: @RequestHeader方法2:@RequestInterceptor方法一,@RequestHeader在请求调用方的微服务方法头添加@RequestHeader用来接收用户端请求时传入的token,关键代码片段@GetMapping(value = "/{id}", produces = MediaType.APPLICATION_JSON_VALUE)...
springcloud+feignClient远程调用添加请求头token
热门推荐
旭旭1998的博客
02-06 7万+
一、使用@RequestHeader添加请求头 package com.supcon.mare.tankinfo.service.feign; import com.alibaba.fastjson.JSONObject; import com.supcon.mare.tankinfo.constant.Constants; import org.springframework.cloud.openfeign.FeignClient; import org.springframework.stereoty
Feign远程调用添加Token并设置服务降级
Vincent2014Linux
04-30 857
1 背景概述     远程调用:后台管理服务需要调用实验服务的某一接口,注册心显示服务名如下: 2 实验部分(被调用方) @ApiOperation(value = "删除一个实验", httpMethod = "DELETE") @DeleteMapping("/jobs") public boolean deleteExperiment(@Reque...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值