热门标签
热门文章
- 1ros2配合yolov8具体实现
- 2HarmonyOS鸿蒙学习笔记(9)Navigator组件实现页面路由跳转_鸿蒙购物车点击跳转
- 3有效的github下载提速方法_github 下载加速
- 4python入门教程(非常详细)
- 5PHP-MYSQL学生信息管理系统(附源码免费)_php学生管理系统源码免费
- 62024年网络安全人才市场的十大趋势_数读网安人才
- 7利用遗传算法求解TSP问题_用遗传算法解决tsp问题 编码、初始群体的产生、适应度计算、选择运算、交叉运算、
- 8【kubernetes系列】Kubernetes之Taints和tolerations_kubernetes tolerations
- 9python提取图片型pdf中的文字(提取pdf扫描件文字)_pyhon pdf中图片的文字
- 10git用法总结
当前位置: article > 正文
springCloud-alibaba-整合springsecurity+oauth2 进行接口保护,使用FeignClient 自定义授权header 进行远程服务调用_feign调用被springsecurity保护的资源
作者:知新_RL | 2024-02-08 11:15:54
赞
踩
feign调用被springsecurity保护的资源
前言
由于项目中集成了,springsecurity和oauth2 进行接口保护。导致了服务间调用也需要进行鉴权,所以原来直接使用的 FeignClient 不能直接使用了。
问题
根据提示可以看到,调用前需要先进行授权(也就是请求头需要携带授权信息)。
feign.FeignException$Unauthorized: [401] during [GET] to [http://book-service/book/remain/2] [BookClient#bookRemain(int)]: [{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}]
at feign.FeignException.clientErrorStatus(FeignException.java:197) ~[feign-core-10.10.1.jar:na]
- 1
- 2
解决方案
注意:此解决方案不是从零开始的,都是基于springsecurity,oauth2 ,Fegin 配置好基本可以使用的情况下,只是服务间调用不能用。
- 新建FeignConfig自定义拦截器
package com.test.config;
import com.alibaba.cloud.commons.lang.StringUtils;
import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
/**
* @Description feign客户端配置-设置自定义请求头
* @ClassName FeignConfig
* @Author 康世行
* @Date 11:24 2022/6/23
* @Version 1.0
**/
@Configuration
public class FeignConfig implements RequestInterceptor {
@Override
public void apply(RequestTemplate requestTemplate) {
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
String accessToken = request == null ? StringUtils.EMPTY : request.getHeader(HttpHeaders.AUTHORIZATION);
System.out.println("=================Feign Interceptor AccessToken: " + accessToken);
requestTemplate.header(HttpHeaders.AUTHORIZATION, accessToken);
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- FeignCline 设置指定的 FeignConfig 配置
@FeignClient(value = “book-service”,configuration = FeignConfig.class)
解决效果
划红线的是 访问其他服务的时候,携带的jwt 加密后的tocken 信息
推荐阅读
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-Tag标签管理实现python222网站实战(SpringBoot+SpringSecurity+My... [详细]
赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-菜单管理实现python222网站实战(SpringBoot+SpringSecurity+Mybat... [详细]
赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-ckeditor集成图片上传实现python222网站实战(SpringBoot+SpringSecu... [详细]
赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-帖子管理实现python222网站实战(SpringBoot+SpringSecurity+Mybat... [详细]
赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-自定义帖子管理实现python222网站实战(SpringBoot+SpringSecurity+My... [详细]
赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-后台管理主页面实现python222网站实战(SpringBoot+SpringSecurity+My... [详细]
赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-Mysql分词检索实现python222网站实战(SpringBoot+SpringSecurity+... [详细]
赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-Java过滤网站XSS攻击python222网站实战(SpringBoot+SpringSecurit... [详细]
赞
踩
- article
python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-基于SpringSecurity实现后台管理登录
python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-基于SpringSecurity实现后台管理登录python222网站实战(SpringBoot+Sp... [详细]赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-系统属性管理实现python222网站实战(SpringBoot+SpringSecurity+Myb... [详细]
赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-公众号实现人机验证实现python222网站实战(SpringBoot+SpringSecurity+... [详细]
赞
踩
- python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-标题生成关键字实现python222网站实战(SpringBoot+SpringSecurity+My... [详细]
赞
踩
- springboot集成alibaba-druid数据连接池及配置_type:com.alibaba.druid.pool.druiddatasourcetype:com.alibaba.druid.pool.druiddatasource... [详细]
赞
踩
- DruidSpringBootStarter配置属性的名称完全遵照Druid,你可以通过SpringBoot配置文件来配置Druid数据库连接池和监控,如果没有配置则使用默认值。DruidSpringBootStarter用于帮助你在Spr... [详细]
赞
踩
- 前言上一遍只是简单的说明了怎么加入Mybatis,但这远远还是不够,我们还需要加入数据库连池来帮助我们来管理数据库连接。1、加springbootdruid依赖<dependency&a... [详细]
赞
踩
- oauth2.0系统学习-springsercurity+oauth2.0+JWT单点登陆设计一、springsercurity+oauth2.0+JWT单点登陆设计认证服务器和资源服务器在同一台机器(网关)密码授权模式去掉客户端信息表去掉... [详细]
赞
踩
- Waiter-Security一款基础权限系统项目简介一个基于SpringBoot2.4.0、Mybatis-plus、JWT、SpringSecurity、Redis、Vue的前后端分离的基础权限系统项目截图项目源码后端源码..._基于s... [详细]
赞
踩
- SpringSecurity权限管理基础框架实现完成了,可以聚焦业务实现了。_springbootsecurityvue权限管理系统springbootsecurityvue权限管理系统1前端界面介绍非常简单的界面 前端跟着这位老... [详细]
赞
踩
- 从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是... [详细]
赞
踩
- 之前都是使用若依框架来实现的动态权限和菜单功能,但是一直想尝试自己来实现动态权限。所以这两天准备整合一下自己的所学知识,依据RBAC权限模型,使用SpringBoot+SpringSecurity+Vue来自己实现一下动态权限。......... [详细]
赞
踩
相关标签
