Spring Cloud Feign如何实现JWT令牌中继,传递认证信息?

最新推荐文章于 2024-06-11 11:46:34 发布
最新推荐文章于 2024-06-11 11:46:34 发布
阅读量304 收藏
点赞数
文章标签: http 接口 jvm spring restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyyy11119/article/details/120903067
版权
本文介绍了在Spring Cloud微服务中,如何通过Feign实现在服务调用链中传递JWT令牌,确保认证信息的正确传递。文章详细解释了为什么不能直接通过Feign自动中继令牌,并探讨了Resilience4J熔断器对线程的影响。通过利用InheritableThreadLocal,实现了跨线程的令牌中继,保证了微服务的安全性和用户体验。
摘要由CSDN通过智能技术生成

Spring Cloud微服务调用的过程中需要令牌中继。只有令牌中继才能在调用链中保证用户认证信息的传递。今天就来分享一下如何在Feign中实现令牌中继。

令牌中继

令牌中继(Token Relay)是比较正式的说法,说白了就是让Token令牌在服务间传递下去以保证资源服务器能够正确地对调用方进行鉴权。

令牌难道不能在Feign自动中继吗?

如果我们携带Token去访问A服务,A服务肯定能够鉴权,但是A服务又通过Feign调用B服务,这时候A的令牌是无法直接传递给B服务的。

这里来简单说下原因,服务间的调用通过Feign接口来进行。在调用方通常我们编写类似下面的Feign接口:

@FeignClient(name = "foo-service",fallback = FooClient.Fallback.class)
public interface FooClient {
    @GetMapping("/foo/bar")
    Rest<Map<String, String>> bar();

    @Component
    class Fallback implements FooClient {
        @Override
        public Rest<Map<String, String>> bar() {
            return RestBody.fallback();
        }
    }
}

当我们调用Feign接口后,会通过动态代理来生成该接口的代理类供我们调用。如果我们不打开熔断我们可以从Spring Security提供SecurityContext对象中提取到资源

最低0.47元/天 解锁文章
:yyyy11119
关注
OpenFeign认证上下文信息传递
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-31 1022
其中网关部分不是本章讨论的范围,网关处理与后续服务的处理类似。这种两种方式都需要在入口处通过Filter将用户信息,放到ThreadLocal中。以便在后续使用。truncate。
Feign调用时添加验证信息token到请求头
jiaowoshangege的博客
08-16 8012
1、这是最简单的一个方法,但是需要对每个调用都一一添加,就是使用@RequestHeader注解添加参数到请求头中去 @FeignClient(name = “capability-register”, fallback = ApiServiceClientFallBack.class ) public interface ApiServiceClient { @GetMapping("/api/...
Feign发起远程调用报错401,使用Spring Cloud Feign实现JWT令牌中继传递认证信息
weixin_42260782的博客
08-12 2218
在构建微系统的时候,系统由一个微服务A,一个微服务B构成,登录使用的是springsecurity+jwt进行认证,现在登录写在服务A中,在调用服务B时候,报错401了。test接口为服务A中的调用服务B的接口,在登录状态下,调用test接口,报错401了。重启服务,在A中调用B:成功调用到了。单独调用服务B的接口,没有问题。...
Spring Cloud Feign如何实现JWT令牌中继传递认证信息
码农小胖哥
10-20 1189
在上一篇实现Spring Cloud资源服务器的定制化令牌中继令牌中继(Token Relay)是比较正式的说法,说白了就是让Token令牌在服务间传递下去以保证资源服务器能够正确地对调...
SpringCloud使用Feign服务调服务,传递数据带token验证
weixin_45044097的博客
11-13 846
Spring Boot 使用Feign服务调服务传递数据带token验证 只要实现这个接口,简单做一些处理,比如说我们验证请求头的token叫Access-Token,我们就先取出当前请求的token,然后放到feign请求头上 // 在未配置之前报 qtjuaa /api/test 401 // 服务之间调用时 需要在头里面加入token // 定义RequestInterceptor public class FeignConfig implements RequestInterceptor
001-在feign中如何实现认证传递
qq_39006905的博客
04-05 200
【代码】001-在feign中如何实现认证传递
SpringCloud Alibaba 面试题 微服务相关
Lyndon的专栏
07-04 1336
OAuth 代表开放授权协议。这允许通过在HTTP服务上启用客户端应用程序(例如第三方提供商Facebook,GitHub等)来访问资源所有者的资源。因此,您可以在不使用其凭据的情况下与另一个站点共享存储在一个站点上的资源。
单体应用改造成Spring Cloud微服务的简单总结
互联网架构小马的博客
10-26 1027
花了几天时间把项目由Spring Boot单体项目改造成了Spring Cloud微服务。说实话,目前的业务量远远用不着上微服务,单体完全Hold得住,不过架不住上面领导天天BB。 最难的部分不是技术 单体转微服务花时间最多的是反而不是在技术升级上。而是业务划分上,以前的强关联关系需要重新梳理,该分离分离,该聚合聚合,相信我当你去拆分单体应用的时候最头疼的一定是这个。有两个平台业务太复杂了直接先不拆,先接进去。一切本着最简化开发的思路进行,因为上面没给多少时间去折腾这个,搞开发真的很卑微。 技术改造过
Spring常见面试题及知识点总结
猿码天地
03-03 4559
1.你对Spring框架的理解,Spring框架有哪些模块? Spring是一个轻量级的IoC和AOP容器框架,是为Java应用程序提供基础性服务的一套框架,目的是用于简化企业应用程序的开发,它使得开发者只需要关心业务需求。 Spring,一种用来简化企业应用级开发的一种开源框架。 简化开发:它对常用的API做了封装,比如对JDBC的封装,使用Spring JDBC访问数据库,就不需要考虑如何获取连接和关闭的问题。 解耦:Spring帮我们管理软件之间的依赖关系,这样对象之间的耦合性就降低了,这样的维护性
OAuth2.0实现单点登录
最新发布
GSON的博客
06-11 3674
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token
解决:Feign令牌中继问题:feign.FeignException$Unauthorized:[401] during [GET] toxxx
Mark姚
05-20 1974
在使用OAuth2的时候碰到的两个问题: 问题1 首先,不引入JWT的时候,为了单点登录,我们使用携带Token的方式去请求资源服务。但是我们的微服务是需要进行原程调用的,这时就会发现使用了Feign进行远程调用的服务报错了。正如标题所报的那样,因为就算我们携带了token去访问了该服务,但是由于远程调用的时候并没有携带token去请求对应的资源,导致请求失败了。解决的方法也简单,引入配置就行。 feign: oauth2: enabled: true load-balanced
Spring Cloud Security Token Relay‘s Principle
来啊 快活啊
07-01 1290
A Token Relay is where an OAuth2 consumer acts as a Client and forwards the incoming token to outgoing resource requests. The consumer can be a pure Client (like an SSO application) or a Resource Serv...
openfeign转发bearer token
菜鸟的学习笔记
11-12 677
spring openfeign发起请求前,头部转发bearer token
java不同项目加token访问_Spring Cloud OAuth 微服务内部Token传递的源码实现解析
weixin_39876645的博客
11-21 397
Spring Cloud OAuth 微服务内部Token传递的源码实现解析Java高级互联网架构 2019-04-17 16:19:24背景分析1.客户端携带认证中心发放的token,请求资源服务器A(Spring Security OAuth 发放Token 源码解析)2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 (Spring Cloud OAuth2 资源服务器...
Spring Cloud中配置Feign的拦截器 增加自定义的请求信息进去 以及演示加入Authorization到请求Headers
热门推荐
一只猿的自我修养
04-30 1万+
Feign是一个很优雅的REST客户端,在Spring Cloud中我们可以像使用本地Service bean一样使用FeignClient,这样的好处是代码更加简单优雅 通俗易懂。 但是也有不好的,我们不太方便加入自己的元素进去,似乎Feign将很多东西封装好了,我们按照那个套路写就完事了,但有些情况下,不得不改装一下了。 有很多Spring Cloud微服务使用的是OAuth2认证方式,加...
springcloudalibaba架构(31):SpringCloud实现用户信息在微服务之间传递(Feign和Dubbo)
不积跬步,无以至千里
09-20 5270
微服务间如何进行用户信息传递?只能依靠接口调用时显式通过参数传递吗?能否在传递过程中无感知呢?
Spring feign 使用 token 设置header 信息
LZHH_2008的博客
04-10 1071
最近用了Spring feign,项目中后端请求三方的接口,需要用到token, 以前么有用过。 在网上搜了一下, 大概有三种方法: 1.用@RequestHeader注解添加参数到请求头中去, 这样每个方法都需要添加 @FeignClient(name = "taskClient", url = "${feign.taskask.url}") public interface Tas...
微服务_fegin
阿巴阿巴
06-10 1555
是客户端组件ruoyi系统中Log\Auth\User用了远程服务调用,用工厂模式给他的报错加了层工厂类,return错误的时候重写了以下方法。在ruoyi-common-core模块中引入依赖
Spring Cloud Feign组件详解与实例分析
Spring Cloud Feign组件是Spring Cloud微服务架构中用于服务间调用的重要工具,它简化了API客户端的开发,提供了优雅的接口定义和自动化的请求调用。本文将深入解析Spring Cloud Feign的实例,包括其在实际项目中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值