SpringSecurityOAuth2(9)feignClient微服务间调用token验证
GitHub地址
码云地址
FeignClient可以调用其他微服务的api接口,当其他服务没有权限验证的时候可以直接调用,但是调用服务存在权限拦截的话,就无法正常调用。本文讲的就是FeignClient调用认证api的一种方式。
首先新建一个fp-resouce-feignclient模块做调用测试,本模块不加OAuth2的拦截。
pom.xml增加常规依赖以及FeignClient的依赖
<!--FeignClient依赖--> <dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-openfeign</artifactId>
</dependency>
在启动文件上加上@EnableFeignClients 注解表示启用FeignClient;
新建一个简单的FeignClient调用,这里我们调用manager服务,该服务增加了SpringSecurityOAuth2的权限拦截
@FeignClient(value = "manager")public interface ResourceManagerFeignClient {
@GetMapping(value = "/auth/hello")
String hello();
}
对有权限处理的服务接口直接调用会造成调用时出现http 401未授权的错误,继而导致最终服务的http 500内部服务器错误
请求示例如图:
最方便的方案就是咋请求头上加上认证token信息,FeignClient 有一个接口 RequestInterceptor,做一些简单的添加token处理即可调用服务接口:
@Configurationpublic class FeignConfig implements RequestInterceptor {
public static String TOKEN_HEADER = "authorization";
@Override
public void apply(RequestTemplate template) {
template.header(TOKEN_HEADER, getHeaders(getHttpServletRequest()).get(TOKEN_HEADER));
}
private HttpServletRequest getHttpServletRequest() {
try {
return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
} catch (Exception e) {
return null;
}
}
private Map<String, String> getHeaders(HttpServletRequest request) {
Map<String, String> map = new LinkedHashMap<>();
Enumeration<String> enumeration = request.getHeaderNames();
while (enumeration.hasMoreElements()) {
String key = enumeration.nextElement();
String value = request.getHeader(key);
map.put(key, value);
}
return map;
}
}
结果示例:
至此FeignClient调用有权限服务接口的简单实现完成。
以上是 SpringSecurityOAuth2(9)feignClient微服务间调用token验证 的全部内容, 来源链接: utcz.com/z/510965.html
