devbox
知新_RL
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

springCloud-alibaba-整合springsecurity+oauth2 进行接口保护,使用FeignClient 自定义授权header 进行远程服务调用_feign调用被springsecurity保护的资源

作者:知新_RL | 2024-02-08 11:15:54

feign调用被springsecurity保护的资源

前言
由于项目中集成了,springsecurity和oauth2 进行接口保护。导致了服务间调用也需要进行鉴权,所以原来直接使用的 FeignClient 不能直接使用了。
问题
根据提示可以看到,调用前需要先进行授权(也就是请求头需要携带授权信息)。
在这里插入图片描述

 feign.FeignException$Unauthorized: [401] during [GET] to [http://book-service/book/remain/2] [BookClient#bookRemain(int)]: [{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}]
	at feign.FeignException.clientErrorStatus(FeignException.java:197) ~[feign-core-10.10.1.jar:na]

  • 1
  • 2

解决方案
注意:此解决方案不是从零开始的,都是基于springsecurity,oauth2 ,Fegin 配置好基本可以使用的情况下,只是服务间调用不能用。

  • 新建FeignConfig自定义拦截器
 package com.test.config;

import com.alibaba.cloud.commons.lang.StringUtils;
import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

/**
 * @Description feign客户端配置-设置自定义请求头
 * @ClassName FeignConfig
 * @Author 康世行
 * @Date 11:24 2022/6/23
 * @Version 1.0
 **/
@Configuration
public class FeignConfig implements RequestInterceptor {



    @Override
    public void apply(RequestTemplate requestTemplate) {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String accessToken = request == null ? StringUtils.EMPTY : request.getHeader(HttpHeaders.AUTHORIZATION);
        System.out.println("=================Feign Interceptor AccessToken: " + accessToken);
        requestTemplate.header(HttpHeaders.AUTHORIZATION, accessToken);
    }
}


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • FeignCline 设置指定的 FeignConfig 配置
    @FeignClient(value = “book-service”,configuration = FeignConfig.class)
    在这里插入图片描述

解决效果
在这里插入图片描述
划红线的是 访问其他服务的时候,携带的jwt 加密后的tocken 信息

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/68808
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号