脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Spring Cloud Feign

Spring Cloud Feign统一设置验证token实现方法解析

 更新时间:2020年08月13日 09:51:43   作者:猿天地  
这篇文章主要介绍了Spring Cloud Feign统一设置验证token实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

我们也在zuul中通过前置过滤器来统一设置token, 其实还漏掉了一种,那就是业务服务调用业务服务的时候,是没有zuul这种前置过滤器的,那么我们该如何设置呢?

其实也挺简单的,因为我们服务之前的调用是依赖于Feign的,我们可以从Feign上来做文章。

如果你仔细看过Feign的文档的话,肯定会注意到下面一段代码:

static class DynamicAuthTokenTarget<T> implements Target<T> {
  public DynamicAuthTokenTarget(Class<T> clazz,
                 UrlAndTokenProvider provider,
                 ThreadLocal<String> requestIdProvider);
  ...
  @Override
  public Request apply(RequestTemplate input) {
   TokenIdAndPublicURL urlAndToken = provider.get();
   if (input.url().indexOf("http") != 0) {
    input.insert(0, urlAndToken.publicURL);
   }
   input.header("X-Auth-Token", urlAndToken.tokenId);
   input.header("X-Request-ID", requestIdProvider.get());
   return input.request();
  }
 }
 ...
 Bank bank = Feign.builder()
     .target(new DynamicAuthTokenTarget(Bank.class, provider, requestIdProvider));

我们可以为Feign设置一个请求拦截器,在调用之前做一些事情,添加请求头信息。

原生的Feign都能添加拦截器,Spring Cloud中那肯定也是可以的。

前面的文章中我们讲过通过自定义配置来覆盖默认配置,我们创建了一个FeignConfiguration配置类来配置Feign的日志。

今天终于又派上用场了, 可以在这边自定义一个拦截器:

@Configuration
public class FeignConfiguration {
  /**
   * 日志级别
   * @return
   */
  @Bean 
  Logger.Level feignLoggerLevel() { 
    return Logger.Level.FULL; 
  }
  /**
   * 创建Feign请求拦截器,在发送请求前设置认证的token,各个微服务将token设置到环境变量中来达到通用
   * @return
   */
  @Bean
  public FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() {
    return new FeignBasicAuthRequestInterceptor();
  }
}
/**
 * Feign请求拦截器
 * @author yinjihuan
 * @create 2017-11-10 17:25
 **/
public class FeignBasicAuthRequestInterceptor implements RequestInterceptor {
  public FeignBasicAuthRequestInterceptor() {
  }
  @Override
  public void apply(RequestTemplate template) {
    template.header("Authorization", System.getProperty("fangjia.auth.token"));
  }
}

大致的步骤呢就是通过设置Feign的拦截器来设置token, 因为这边是通用的,所有呢token的值通过环境变量来传递。

每个微服务只需要将获取的token信息设置到环境变量中即可:

System.setProperty("fangjia.auth.token", token);

上次我们也讲过如果来自动获取token,我们是通过定时任务来定时刷新的,当时还创建了AuthService来获取token。

今天在优化下,因为这个也需要通用,所以直接将Service去掉了。

/**
 * 定时刷新token
 *
 * @author yinjihuan
 * @create 2017-11-09 15:39
 **/
@Component
public class TokenScheduledTask {
  private static Logger logger = LoggerFactory.getLogger(TokenScheduledTask.class);
  public final static long ONE_Minute = 60 * 1000 * 60 * 20;
  @Autowired
  private AuthRemoteClient authRemoteClient;
  /**
   * 刷新Token
   */
  @Scheduled(fixedDelay = ONE_Minute)
  public void reloadApiToken() {
    String token = this.getToken();
    while (StringUtils.isBlank(token)) {
      try {
        Thread.sleep(1000);
        token = this.getToken();
      } catch (InterruptedException e) {
        logger.error("", e);
      }
    }
    System.setProperty("fangjia.auth.token", token);
  }
  public String getToken() {
    AuthQuery query = new AuthQuery();
    query.setAccessKey("1");
    query.setSecretKey("1");
    ResponseData response = authRemoteClient.auth(query);
    return response.getData() == null ? "" : response.getData().toString();
  }
}

到现在,各个微服务直接的安全认证就结束啦,用起来不麻烦,下面总结下

  • 定义一个用于认证的微服务,可以有用户信息,和业务无关,提供认证接口
  • 定义JWT工具类,提供生成token和检查token的方法,公用
  • 定义认证token的过滤器,公用
  • 在需要认证的微服务中注册过滤器即可实现拦截操作, 也可做成公用的,就是所有都需要认证
  • 在调用方配置TokenScheduledTask,实现定时刷新token, 也可做成公用的
  • 如果不需要认证,那么不注册拦截过滤器即可,也不用 TokenScheduledTask,对业务代码无任何侵入性

具体代码可以参考github:

https://github.com/yinjihuan/spring-cloud

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Java Synchronized的使用详解

    Java Synchronized的使用详解

    这篇文章主要介绍了Java Synchronized的使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • Java实用工具之使用oshi获取主机信息的方法

    Java实用工具之使用oshi获取主机信息的方法

    这篇文章主要介绍了Java实用工具之使用oshi获取主机信息的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-02-02
  • 基于Quartz定时调度任务(详解)

    基于Quartz定时调度任务(详解)

    下面小编就为大家带来一篇基于Quartz定时调度任务(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-11-11
  • Spring基于Aop实现事务管理流程详细讲解

    Spring基于Aop实现事务管理流程详细讲解

    这篇文章主要介绍了Spring基于Aop实现事务管理流程,事务管理对于企业应用来说是至关重要的,即使出现异常情况,它也可以保证数据的一致性,感兴趣想要详细了解可以参考下文
    2023-05-05
  • SpringBoot+Apache tika实现文档内容解析的示例详解

    SpringBoot+Apache tika实现文档内容解析的示例详解

    Apache tika是Apache开源的一个文档解析工具,本文主要为大家介绍了如何在springboot中引入tika的方式解析文档,感兴趣的小伙伴可以了解一下
    2023-07-07
  • Java程序开发中abstract 和 interface的区别详解

    Java程序开发中abstract 和 interface的区别详解

    abstract class和interface在Java语言中都是用来进行抽象类。但是两者有什么区别呢,接下来小编给大家带来了abstract 和 interface的区别详解,感兴趣的朋友一起学习吧
    2016-06-06
  • java实现基因序列比较的示例代码

    java实现基因序列比较的示例代码

    这篇文章主要介绍了java实现基因序列比较的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-02-02
  • Java设计模式中的策略模式详细解析

    Java设计模式中的策略模式详细解析

    这篇文章主要介绍了Java设计模式中的策略模式详细解析,所谓策略模式,指的是做某一件事时有多种选择(即策略),且不同的策略之间相互独立,而且无论使用哪种策略,得到的结果都是相同的,需要的朋友可以参考下
    2023-12-12
  • 详解jvm对象的创建和分配

    详解jvm对象的创建和分配

    这篇文章主要介绍了jvm对象的创建和分配的相关资料,帮助大家更好的理解和学习使用Java,感兴趣的朋友可以了解下
    2021-03-03
  • SpringBoot 2.x整合Log4j2日志的详细步骤

    SpringBoot 2.x整合Log4j2日志的详细步骤

    log4j2优越的性能其原因在于log4j2使用了LMAX,一个无锁的线程间通信库代替了,logback和log4j之前的队列,并发性能大大提升,下面这篇文章主要给大家介绍了关于SpringBoot 2.x整合Log4j2日志的相关资料,需要的朋友可以参考下
    2022-10-10

最新评论