使用Feign设置Token鉴权调用接口

目录
  • Feign设置Token鉴权调用接口
    • 声明FeignClient指定url
    • 调用测试
    • 返回对象可以封装demo
    • 先去implementsRequestInterceptor重写apply方法
    • 配置拦截器
  • Feign调用进行Token鉴权
    • 项目场景
    • 解决办法
    • 具体实现
    • 注意有Bug!!!

Feign设置Token鉴权调用接口

声明FeignClient 指定url

/**
 * CREATE BY songzhongjin ON 2021.05.08 15:58 星期六
 * DESC:feign方式 测试Deom
 */
@FeignClient(name = "testService", url = "http://xxxxxx:8088")
public interface FeignTest {
    /**
     * 通过feign调用接口
     * @param map
     * @return
     */
    @PostMapping(value = "/xxxxx/sys/login")
    String login(Map<String, Object> map);
}

调用测试

/**
 * CREATE BY songzhongjin ON 2021.05.08 16:02 星期六
 * DESC:
 */
@RestController
public class Test {
    @Autowired
    FeignTest feignTest;
    @Autowired
    MetaDataService metaDataService;
    @PostMapping("/test")
    public void test() {
        HashMap<String, Object> map = new HashMap<>();
        map.put("user_id", "xxx");
        map.put("password", "xxxxx");
        //调用 T 具体对象具体封装 
        MetaDataResponseVO<T> login = feignTest.login(map);
        List<T> data = login.getData();
        System.out.println(login.getData());
        //处理业务data
    }
}

返回对象可以封装demo

@Data
public class MetaDataResponseVO<T> implements Serializable {
    private static final long serialVersionUID = 316492198399615153L;
    /**
     * 状态码.
     */
    private String retcode;
    /**
     * 状态码描述.
     */
    private String retmsg;
    /**
     * 响应包体.
     */
    private List<T> data;
}

设置token 进行调用,Feign 的请求拦截器来统一添加请求头信息

先去implements RequestInterceptor 重写apply方法

/**
 * feign拦截器配置,调用前先鉴权.
 */
@Component
public class MetaDataFeignConfig implements RequestInterceptor {
     public FeignBasicAuthRequestInterceptor() {
    }
    /**
     * 给feign请求加上accessToken请求头.
     *
     * @param template
     */
    @Override
    public void apply(RequestTemplate template) {
        //feign加请求头 自定义fangjia.auth.token"
        template.header("access_token", System.getProperty("fangjia.auth.token"));
    }
}

配置拦截器

拦截器需要在 Feign 的配置中定义,代码如下所示。

@Configuration
public class FeignConfiguration {
    /**
     * 日志级别
     *
     * @return
     */
    @Bean
    Logger.Level feignLoggerLevel() {
        return Logger.Level.FULL;
    }
    /**
     * 创建 Feign 请求拦截器, 在发送请求前设置认证的 Token, 各个微服务将 Token 设置 到环境变量中来达到通用的目的
     *
     * @return
     */
    @Bean
    public FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() {
        return new FeignBasicAuthRequestInterceptor();
    }
}

上面的准备好之后,我们只需要在调用业务接口之前先调用认证接口,然后将获取到的 Token 设置到环境变量中,通过 System.setProperty(“fangjia.auth.token”,token) 设置值,可以使用redis存放避免每次调用。

    @Value("${feign-client.meta-data.user}")
    private String userId;
    @Value("${feign-client.meta-data.password}")
    private String password;
    private static final String METADATA_ACCESS_TOKEN = "metaDataAccessToken";
    /**
     * 获取token,设置到上下文.
     */
    public void signInMetaData() {
        //拿缓存
        String accessToken = redisUtils.get(METADATA_ACCESS_TOKEN);
        log.warn("-----------从redis拿meta的token结果--token ={}-------------", accessToken);
        //System.setProperty("fangjia.metadata.token",token) 设置token值
        System.setProperty("feign.metadata.token", accessToken);
        log.warn("--------------设置metaData接口鉴权结束-----------------");
    }

token设置完成,我们需要在我们其他的feign文件中配置这个token,

注意配置对应的拦截器configuration ,MetaDataFeignConfig.class这个类就是我们设置头信息的

@FeignClient(name = “metaDataClient”, url = “${feign-client.meta-data.url}”, configuration = MetaDataFeignConfig.class)
package com.infinitus.dmm.openapi;
/**
 * 无限极元数据接口.
 *
 * @author 林志鹏
 * @date 2021/5/7
 */
@FeignClient(name = "metaDataClient", url = "${feign-client.meta-data.url}", configuration = MetaDataFeignConfig.class)
public interface MetaDataClient {
    /**
     * 拉取物理系统列表.
     */
    @RequestMapping(value = "/sc/mtdsystemlist", method = RequestMethod.GET)
    MetaDataResponseVO<MetaDataSystem> pullPhysicalSystemList();

我们在调用该业务接口时候,需要先去调用设置头信息feign,在调用业务feign。

 /**
     * 拉取物理系统列表.
     *
     * @return
     */
    public List<MetaDataSystem> pullPhysicalSystem() {
        //鉴权feign
        signInMetaData();
        //业务feign
        MetaDataResponseVO<MetaDataSystem> responseVO = metaDataClient.pullPhysicalSystemList();
        if (Objects.nonNull(responseVO)) {
            List<MetaDataSystem> data = responseVO.getData();
            if (Objects.nonNull(data) && !data.isEmpty()) {
                return data;
            }
        }
        return new ArrayList<>();
    }

补充

经过测试 鉴权接口调用成功,但是业务接口返回竟然超过10s feign默认的返回1秒就会触发熔断机制,所以我们需要设置feign的超时时间,可以指定FeignClient 名name 很人性化。

@FeignClient(name = “metaDataClient”, url = “${feign-client.meta-data.url}”)
#给metaDataClient服务设置超时时间 这里metaDataClient是我自己,全局的话metaDataClient替换default
feign:
  client:
    config:
      metaDataClient:
        connect-timeout: 50000
        read-timeout: 50000
  hystrix:
    enabled: false

Feign调用进行Token鉴权

项目场景

这边使用 两个springboot应用,中间通过feign来进行远程调用(是的没错,架构就是这么奇葩)。然后在调用feign的时候,希望可以进行token鉴权。

解决办法

请求进来时,通过拦截器,校验header的token,然后在业务中调用feignClient时,通过新加一个feign拦截器,拦截feign请求,把当前的header中的token添加到feign的请求头中去。实现token在链路中的传递。

具体实现

新增 feign 拦截器配置

/**
 * Feign请求拦截器配置.
 *
 * @author linzp
 * @version 1.0.0
 * @date 2021/4/16 21:19
 */
@Configuration
public class FeignInterceptorConfig implements RequestInterceptor {
    public FeignInterceptorConfig() {}
    @Override
    public void apply(RequestTemplate template) {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        //设置token到请求头
        template.header(ConstantCommon.HEADER_TOKEN_KEY, request.getHeader(ConstantCommon.HEADER_TOKEN_KEY));
    }
}

然后在feignClient接口中,添加 == configuration = FeignInterceptorConfig.class==

注意有Bug!!!

注意!!!,这里会有个异常,获取到的request会是null。原因是hytrix隔离策略是thread,无法读到 threadLocal变量。

解决办法!!更改策略

在配置文件中新增如下配置,即可解决!

# 更换hystrix策略,解决无法传递threadLocal变量问题
hystrix:
    command:
        default:
            execution:
                isolation:
                    strategy: SEMAPHORE

以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • 解决微服务feign调用添加token的问题

    微服务feign调用添加token 1.一般情况是这么配置的 具体的怎么调用就不说了 如下配置,就可以在请求头中添加需要的请求头信息. package localdate; import feign.RequestInterceptor; import feign.RequestTemplate; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; imp

  • Spring Boot Feign服务调用之间带token问题

    目录 Feign服务调服务传递数据带token验证 解决方式 小结一下 Feign调用进行token鉴权 1.项目场景 2.解决办法 3.具体实现 Feign服务调服务传递数据带token验证 Feign服务调服务就不多做介绍了,值得提醒的是,Feign服务调服务传递数据的时候,比如某用户服务是需要带token验证的,而调用那个用户服务的时候报错,提示token为空,是因为Feign请求的时候没有带上token 解决方式 要解决这个问题,想必能猜到最方便的就是往请求头里加上token,一起带过去

  • Spring Cloud Feign统一设置验证token实现方法解析

    我们也在zuul中通过前置过滤器来统一设置token, 其实还漏掉了一种,那就是业务服务调用业务服务的时候,是没有zuul这种前置过滤器的,那么我们该如何设置呢? 其实也挺简单的,因为我们服务之前的调用是依赖于Feign的,我们可以从Feign上来做文章. 如果你仔细看过Feign的文档的话,肯定会注意到下面一段代码: static class DynamicAuthTokenTarget<T> implements Target<T> { public DynamicAuthTo

  • 使用Feign设置Token鉴权调用接口

    目录 Feign设置Token鉴权调用接口 声明FeignClient指定url 调用测试 返回对象可以封装demo 先去implementsRequestInterceptor重写apply方法 配置拦截器 Feign调用进行Token鉴权 项目场景 解决办法 具体实现 注意有Bug!!! Feign设置Token鉴权调用接口 声明FeignClient 指定url /**  * CREATE BY songzhongjin ON 2021.05.08 15:58 星期六  * DESC:fe

  • php实现JWT(json web token)鉴权实例详解

    JWT是什么 JWT是json web token缩写.它将用户信息加密到token里,服务器不保存任何用户信息.服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证.基于token的身份验证可以替代传统的cookie+session身份验证方法. JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { "alg": "HS256", "typ": "JWT

  • SpringBoot使用token简单鉴权的具体实现方法

    本文使用SpringBoot结合Redis进行简单的token鉴权. 1.简介 刚刚换了公司,所以最近有些忙碌,所以一直没有什么产出,最近朋友问我登录相关的,所以这里先写一篇简单使用token鉴权的文章,后续会补充一些高阶的,所以如果感觉这篇文章简单,可以直接绕行,言归正传,现在一般系统都进行了前后端分离,为了保证一定的安全性,现在很流行使用token来进行会话的验证,一般流程如下: 用户登录请求登录接口时,验证用户名密码等,验证成功会返回给前端一个token,这个token就是之后鉴权的唯一凭

  • koa2服务端使用jwt进行鉴权及路由权限分发的流程分析

    大体思路 后端书写REST api时,有一些api是非常敏感的,比如获取用户个人信息,查看所有用户列表,修改密码等.如果不对这些api进行保护,那么别人就可以很容易地获取并调用这些 api 进行操作. 所以对于一些api,在调用之前,我们在服务端必须先对操作者进行"身份认证",这就是所谓的鉴权. Json Web Token 简称为 JWT,它定义了一种通信双方之间以 JSON 对象的形式安全传递信息的方法.JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名,复杂度较

  • 前后端常见的几种鉴权方式(小结)

    最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie鉴权方式,采用token鉴权,忙里偷闲觉得有必要对几种常见的鉴权方式整理一下. 目前我们常用的鉴权有四种: HTTP Basic Authentication session-cookie Token 验证 OAuth(开放授权) 一.HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客

  • 关于Mongodb 认证鉴权你需要知道的一些事

    前言 本文主要给大家介绍了Mongodb认证鉴权的一些相关内容,通过设置认证鉴权会对大家的mongodb安全进一步的保障,下面话不多说了,来一起看看详细的介绍吧. 一.Mongodb 的权限管理 认识权限管理,说明主要概念及关系 与大多数数据库一样,Mongodb同样提供了一套权限管理机制. 为了体验Mongodb 的权限管理,我们找一台已经安装好的Mongodb,可以参照这里搭建一个单节点的Mongodb. 直接打开mongo shell: ./bin/mongo --port=27017 尝

  • Java中使用JWT生成Token进行接口鉴权实现方法

    先介绍下利用JWT进行鉴权的思路: 1.用户发起登录请求. 2.服务端创建一个加密后的JWT信息,作为Token返回. 3.在后续请求中JWT信息作为请求头,发给服务端. 4.服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过:解密失败说明Token无效或者已过期. 流程图如下: 一.用户发起登录请求 二.服务端创建一个加密后的JWT信息,作为Token返回 1.用户登录之后把生成的Token返回给前端 @Authorization @ResponseBody @GetMappin

  • 如何在SpringBoot中使用Spring-AOP实现接口鉴权

    目录 面向切面编程 AOP的底层原理实现 AOP的相关术语 相关注解以及切入点表达式 实现接口鉴权 1. 配置yml文件 2. 读取账密配置 3.编写接口鉴权方法 4. 编写AOP 5.编写接口测试 面向切面编程 面向切面编程,可以将与业务无关但是需要被各个业务模块共同调用的逻辑抽取出来,以切面的方式切入到代码中,从而降低系统中代码的耦合度,减少重复的代码. Spring AOP是通过预编译方式和运行期间动态代理实现程序面向切面编程 AOP的底层原理实现 AOP底层使用动态代理完成需求,为需要增

  • 解决feign调用接口不稳定的问题

    我就废话不多说了,大家还是直接看代码吧~ Caused by: java.net.SocketException: Software caused connection abort: recv failed at java.net.SocketInputStream.socketRead0(Native Method) at java.net.SocketInputStream.socketRead(SocketInputStream.java:116) at java.net.SocketIn

  • Feign调用接口解决处理内部异常的问题

    问题描述: 当使用feign调用接口,出现400-500-的接口问题时.会出错feign:FeignException.(因为是错误,只能用catch Throwable,不可使用catch Exception捕获异常)导致程序无法继续运行. 问题原因: 由于feign默认的错误处理类是FunFeignFallback会throw new AfsBaseExceptio导致外部无法捕获异常. package com.ruicar.afs.cloud.common.core.feign; impo

随机推荐