feign之间传递oauth2 token的问题及解决方案

网友投稿 986 2022-10-21

feign之间传递oauth2 token的问题及解决方案

feign之间传递oauth2 token的问题及解决方案

目录feign之间传递oauth2token问题授权服务资源项目里获取当前用户oauth2feign报401的错误解决方法

feign之间传递oauth2 token问题

在微服务架构里,服务与服务之间的调用一般用feign就可以实现,它是一种可视化的rpc,并且集成了ribbon的负载均衡能力,所以很受欢迎。

授权服务

在授权服务里,用户通过用户名密码,或者手机和验证码等方式登陆之后,在http头里会有授权的标识,在客户端调用时,需要添加当时有效的token才可以正常访问被授权的页面。

Content-Type:application/jsonAuthorization:Bearer d79c064c-8675-4047-a119-fac692e447e8

而在业务层里,服务与服务之间使用feign来实现调用,而授权的代码我们可以通过-实现,在feign请求之前,把当前服务的token添加到目标服务的请求头就可以了,一般是这样实现的。

/**

* 发送FeignClient设置Header信息.

* http://itmuch.com/spring-cloud-sum/hystrix-threadlocal/

* Hystrix传播ThreadLocal对象

*/

@Component

public class TokenFeignClientInterceptor implements RequestInterceptor {

/**

* token放在请求头.

*

* @param requestTemplate 请求参数

*/

@Override

public void apply(RequestTemplate requestTemplate) {

RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();

if (requestAttributes != null) {

HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();

String token = request.getHeader(TokenContext.KEY_OAUTH2_TOKEN);

requestTemplate.header(TokenContext.KEY_OAUTH2_TOKEN,

new String[] {token});

}

}

}

上面的-代码没有什么问题,也很好理解,但事实上,当你的feign开启了hystrix功能,如果开启了,需要把hystrix的策略进行修改,默认是THREAD的,这个级别时ThreadLocal是空的,所以你的授权不能传给feign的-.

hystrix.command.default.execution.isolation.strategy: SEMAPHORE

资源项目里获取当前用户

在另一个项目,需要其它获取当前用户,需要使用下面的代码。

先配置一个授权的地址

security:

oauth2:

resource:

id: user

user-info-uri: http://${auth.host:localhost}:${auth.port:8002}/user # 这里是授权服务的地址,即auth-service

prefer-token-info: false

auth:

host: localhost #这个不可以用eureka里的服务名,只能使用docker-compose里的服务名

port: 8002

下面的代码用来获取当前用户

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

String user = objectMapper.writeValueAsString(authentication.getPrincipal());

主要对feign的请求头传递信息进行讲解分享给大家,各位多注意下!

oauth2 feign报401的错误

报错问题:

feign.FeignException: status 401 reading UserFeign#queryUser(Long,String,String,String,Integer,Integer,Integer)

解决方法

import feign.RequestInterceptor;

import feign.RequestTemplate;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.context.SecurityContext;

import org.springframework.security.core.context.SecurityContextHolder;

import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationDetails;

@Configuration

public class FeignOauth2RequestInterceptor implements RequestInterceptor {

private final String AUTHORIZATION_HEADER = "Authorization";

private final String BEARER_TOKEN_TYPE = "Bearer";

@Override

http:// public void apply(RequestTemplate requestTemplate) {

SecurityContext securityContext = SecurityContextHolder.getContext();

Authentication authentication = securityContext.getAuthentication();

if (authentication != null && authentication.getDetails() instanceof OAuth2AuthenticationDetails) {

OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails();

requestTemplate.header(AUTHORIZATION_HEADER, String.format("%s %s", BEARER_TOKEN_TYPE, details.getTokenValue()));

}

}

}

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:IDEA中如何查看接口的所有实现类呢?
下一篇:Android应用程序创建和编辑Pdf文件。
相关文章

 发表评论

暂时没有评论,来抢沙发吧~