激情久久久_欧美视频区_成人av免费_不卡视频一二三区_欧美精品在欧美一区二区少妇_欧美一区二区三区的

服務(wù)器之家:專注于服務(wù)器技術(shù)及軟件下載分享
分類導(dǎo)航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術(shù)|正則表達(dá)式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務(wù)器之家 - 編程語言 - Java教程 - Spring Cloud Feign統(tǒng)一設(shè)置驗(yàn)證token實(shí)現(xiàn)方法解析

Spring Cloud Feign統(tǒng)一設(shè)置驗(yàn)證token實(shí)現(xiàn)方法解析

2020-08-14 00:03猿天地 Java教程

這篇文章主要介紹了Spring Cloud Feign統(tǒng)一設(shè)置驗(yàn)證token實(shí)現(xiàn)方法解析,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

我們也在zuul中通過前置過濾器來統(tǒng)一設(shè)置token, 其實(shí)還漏掉了一種,那就是業(yè)務(wù)服務(wù)調(diào)用業(yè)務(wù)服務(wù)的時候,是沒有zuul這種前置過濾器的,那么我們該如何設(shè)置呢?

其實(shí)也挺簡單的,因?yàn)槲覀兎?wù)之前的調(diào)用是依賴于Feign的,我們可以從Feign上來做文章。

如果你仔細(xì)看過Feign的文檔的話,肯定會注意到下面一段代碼:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
static class DynamicAuthTokenTarget<T> implements Target<T> {
  public DynamicAuthTokenTarget(Class<T> clazz,
                 UrlAndTokenProvider provider,
                 ThreadLocal<String> requestIdProvider);
  ...
  @Override
  public Request apply(RequestTemplate input) {
   TokenIdAndPublicURL urlAndToken = provider.get();
   if (input.url().indexOf("http") != 0) {
    input.insert(0, urlAndToken.publicURL);
   }
   input.header("X-Auth-Token", urlAndToken.tokenId);
   input.header("X-Request-ID", requestIdProvider.get());
   return input.request();
  }
 }
 ...
 Bank bank = Feign.builder()
     .target(new DynamicAuthTokenTarget(Bank.class, provider, requestIdProvider));

我們可以為Feign設(shè)置一個請求攔截器,在調(diào)用之前做一些事情,添加請求頭信息。

原生的Feign都能添加攔截器,Spring Cloud中那肯定也是可以的。

前面的文章中我們講過通過自定義配置來覆蓋默認(rèn)配置,我們創(chuàng)建了一個FeignConfiguration配置類來配置Feign的日志。

今天終于又派上用場了, 可以在這邊自定義一個攔截器:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
@Configuration
public class FeignConfiguration {
  /**
   * 日志級別
   * @return
   */
  @Bean
  Logger.Level feignLoggerLevel() {
    return Logger.Level.FULL;
  }
  /**
   * 創(chuàng)建Feign請求攔截器,在發(fā)送請求前設(shè)置認(rèn)證的token,各個微服務(wù)將token設(shè)置到環(huán)境變量中來達(dá)到通用
   * @return
   */
  @Bean
  public FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() {
    return new FeignBasicAuthRequestInterceptor();
  }
}
/**
 * Feign請求攔截器
 * @author yinjihuan
 * @create 2017-11-10 17:25
 **/
public class FeignBasicAuthRequestInterceptor implements RequestInterceptor {
  public FeignBasicAuthRequestInterceptor() {
  }
  @Override
  public void apply(RequestTemplate template) {
    template.header("Authorization", System.getProperty("fangjia.auth.token"));
  }
}

大致的步驟呢就是通過設(shè)置Feign的攔截器來設(shè)置token, 因?yàn)檫@邊是通用的,所有呢token的值通過環(huán)境變量來傳遞。

每個微服務(wù)只需要將獲取的token信息設(shè)置到環(huán)境變量中即可:

System.setProperty("fangjia.auth.token", token);

上次我們也講過如果來自動獲取token,我們是通過定時任務(wù)來定時刷新的,當(dāng)時還創(chuàng)建了AuthService來獲取token。

今天在優(yōu)化下,因?yàn)檫@個也需要通用,所以直接將Service去掉了。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
/**
 * 定時刷新token
 *
 * @author yinjihuan
 * @create 2017-11-09 15:39
 **/
@Component
public class TokenScheduledTask {
  private static Logger logger = LoggerFactory.getLogger(TokenScheduledTask.class);
  public final static long ONE_Minute = 60 * 1000 * 60 * 20;
  @Autowired
  private AuthRemoteClient authRemoteClient;
  /**
   * 刷新Token
   */
  @Scheduled(fixedDelay = ONE_Minute)
  public void reloadApiToken() {
    String token = this.getToken();
    while (StringUtils.isBlank(token)) {
      try {
        Thread.sleep(1000);
        token = this.getToken();
      } catch (InterruptedException e) {
        logger.error("", e);
      }
    }
    System.setProperty("fangjia.auth.token", token);
  }
  public String getToken() {
    AuthQuery query = new AuthQuery();
    query.setAccessKey("1");
    query.setSecretKey("1");
    ResponseData response = authRemoteClient.auth(query);
    return response.getData() == null ? "" : response.getData().toString();
  }
}

到現(xiàn)在,各個微服務(wù)直接的安全認(rèn)證就結(jié)束啦,用起來不麻煩,下面總結(jié)下

  • 定義一個用于認(rèn)證的微服務(wù),可以有用戶信息,和業(yè)務(wù)無關(guān),提供認(rèn)證接口
  • 定義JWT工具類,提供生成token和檢查token的方法,公用
  • 定義認(rèn)證token的過濾器,公用
  • 在需要認(rèn)證的微服務(wù)中注冊過濾器即可實(shí)現(xiàn)攔截操作, 也可做成公用的,就是所有都需要認(rèn)證
  • 在調(diào)用方配置TokenScheduledTask,實(shí)現(xiàn)定時刷新token, 也可做成公用的
  • 如果不需要認(rèn)證,那么不注冊攔截過濾器即可,也不用 TokenScheduledTask,對業(yè)務(wù)代碼無任何侵入性

具體代碼可以參考github:

https://github.com/yinjihuan/spring-cloud

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持服務(wù)器之家。

原文鏈接:https://blog.51cto.com/14888386/2516368

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 久久吊 | 天天操天天插 | 97久色| 久久久久久久高清 | 久久艹综合 | 久久777国产线看观看精品 | 狠狠干夜夜操 | 国产精品中文在线 | 国产午夜精品一区二区三区不卡 | 天堂成人国产精品一区 | 国产视频在线免费观看 | 亚洲第一男人天堂 | av免费大全| 久久av免费 | 女人解衣喂奶电影 | 黄色特级 | 久久亚洲精品国产 | 青青草国产在线视频 | 久久蜜臀一区二区三区av | 久久亚洲精品久久国产一区二区 | 国产精品久久久久久238 | 午夜视频在线观看91 | 免费高清一级欧美片在线观看 | 视频一区二区中文字幕 | 黄色片网站免费观看 | 成人爱爱电影 | 男人的天堂视频网站 | 色97在线 | 日日草日日干 | 成人在线视频在线观看 | 九九综合视频 | 亚洲第一视频 | 羞羞视频一区 | 色99999| 色女生影院 | 色视频在线 | 欧美一级高潮片免费的 | 天天草天天操 | 在线免费观看日韩视频 | 国产99久久 | a黄色片 |