您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關(guān)Spring Cloud Feign如何實(shí)現(xiàn)統(tǒng)一設(shè)置驗(yàn)證token的方法的內(nèi)容。小編覺(jué)得挺實(shí)用的,因此分享給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧。
我們也在zuul中通過(guò)前置過(guò)濾器來(lái)統(tǒng)一設(shè)置token, 其實(shí)還漏掉了一種,那就是業(yè)務(wù)服務(wù)調(diào)用業(yè)務(wù)服務(wù)的時(shí)候,是沒(méi)有zuul這種前置過(guò)濾器的,那么我們?cè)撊绾卧O(shè)置呢?
其實(shí)也挺簡(jiǎn)單的,因?yàn)槲覀兎?wù)之前的調(diào)用是依賴于Feign的,我們可以從Feign上來(lái)做文章。
如果你仔細(xì)看過(guò)Feign的文檔的話,肯定會(huì)注意到下面一段代碼:
static class DynamicAuthTokenTarget<T> implements Target<T> { public DynamicAuthTokenTarget(Class<T> clazz, UrlAndTokenProvider provider, ThreadLocal<String> requestIdProvider); ... @Override public Request apply(RequestTemplate input) { TokenIdAndPublicURL urlAndToken = provider.get(); if (input.url().indexOf("http") != 0) { input.insert(0, urlAndToken.publicURL); } input.header("X-Auth-Token", urlAndToken.tokenId); input.header("X-Request-ID", requestIdProvider.get()); return input.request(); } } ... Bank bank = Feign.builder() .target(new DynamicAuthTokenTarget(Bank.class, provider, requestIdProvider));
我們可以為Feign設(shè)置一個(gè)請(qǐng)求攔截器,在調(diào)用之前做一些事情,添加請(qǐng)求頭信息。
原生的Feign都能添加攔截器,Spring Cloud中那肯定也是可以的。
前面的文章中我們講過(guò)通過(guò)自定義配置來(lái)覆蓋默認(rèn)配置,我們創(chuàng)建了一個(gè)FeignConfiguration配置類來(lái)配置Feign的日志。
今天終于又派上用場(chǎng)了, 可以在這邊自定義一個(gè)攔截器:
@Configuration public class FeignConfiguration { /** * 日志級(jí)別 * @return */ @Bean Logger.Level feignLoggerLevel() { return Logger.Level.FULL; } /** * 創(chuàng)建Feign請(qǐng)求攔截器,在發(fā)送請(qǐng)求前設(shè)置認(rèn)證的token,各個(gè)微服務(wù)將token設(shè)置到環(huán)境變量中來(lái)達(dá)到通用 * @return */ @Bean public FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() { return new FeignBasicAuthRequestInterceptor(); } } /** * Feign請(qǐng)求攔截器 * @author yinjihuan * @create 2017-11-10 17:25 **/ public class FeignBasicAuthRequestInterceptor implements RequestInterceptor { public FeignBasicAuthRequestInterceptor() { } @Override public void apply(RequestTemplate template) { template.header("Authorization", System.getProperty("fangjia.auth.token")); } }
大致的步驟呢就是通過(guò)設(shè)置Feign的攔截器來(lái)設(shè)置token, 因?yàn)檫@邊是通用的,所有呢token的值通過(guò)環(huán)境變量來(lái)傳遞。
每個(gè)微服務(wù)只需要將獲取的token信息設(shè)置到環(huán)境變量中即可:
System.setProperty("fangjia.auth.token", token);
上次我們也講過(guò)如果來(lái)自動(dòng)獲取token,我們是通過(guò)定時(shí)任務(wù)來(lái)定時(shí)刷新的,當(dāng)時(shí)還創(chuàng)建了AuthService來(lái)獲取token。
今天在優(yōu)化下,因?yàn)檫@個(gè)也需要通用,所以直接將Service去掉了。
/** * 定時(shí)刷新token * * @author yinjihuan * @create 2017-11-09 15:39 **/ @Component public class TokenScheduledTask { private static Logger logger = LoggerFactory.getLogger(TokenScheduledTask.class); public final static long ONE_Minute = 60 * 1000 * 60 * 20; @Autowired private AuthRemoteClient authRemoteClient; /** * 刷新Token */ @Scheduled(fixedDelay = ONE_Minute) public void reloadApiToken() { String token = this.getToken(); while (StringUtils.isBlank(token)) { try { Thread.sleep(1000); token = this.getToken(); } catch (InterruptedException e) { logger.error("", e); } } System.setProperty("fangjia.auth.token", token); } public String getToken() { AuthQuery query = new AuthQuery(); query.setAccessKey("1"); query.setSecretKey("1"); ResponseData response = authRemoteClient.auth(query); return response.getData() == null ? "" : response.getData().toString(); } }
到現(xiàn)在,各個(gè)微服務(wù)直接的安全認(rèn)證就結(jié)束啦,用起來(lái)不麻煩,下面總結(jié)下
感謝各位的閱讀!關(guān)于Spring Cloud Feign如何實(shí)現(xiàn)統(tǒng)一設(shè)置驗(yàn)證token的方法就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。