快捷導(dǎo)航

Spring Cloud Feign統(tǒng)一設(shè)置驗(yàn)證token實(shí)現(xiàn)方法解析

更新時(shí)間：2020年08月13日 09:51:43 作者：猿天地

這篇文章主要介紹了Spring Cloud Feign統(tǒng)一設(shè)置驗(yàn)證token實(shí)現(xiàn)方法解析,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

我們也在zuul中通過(guò)前置過(guò)濾器來(lái)統(tǒng)一設(shè)置token, 其實(shí)還漏掉了一種，那就是業(yè)務(wù)服務(wù)調(diào)用業(yè)務(wù)服務(wù)的時(shí)候，是沒(méi)有zuul這種前置過(guò)濾器的，那么我們?cè)撊绾卧O(shè)置呢？

其實(shí)也挺簡(jiǎn)單的，因?yàn)槲覀兎?wù)之前的調(diào)用是依賴于Feign的，我們可以從Feign上來(lái)做文章。

如果你仔細(xì)看過(guò)Feign的文檔的話，肯定會(huì)注意到下面一段代碼：

static class DynamicAuthTokenTarget<T> implements Target<T> {
  public DynamicAuthTokenTarget(Class<T> clazz,
                 UrlAndTokenProvider provider,
                 ThreadLocal<String> requestIdProvider);
  ...
  @Override
  public Request apply(RequestTemplate input) {
   TokenIdAndPublicURL urlAndToken = provider.get();
   if (input.url().indexOf("http") != 0) {
    input.insert(0, urlAndToken.publicURL);
   }
   input.header("X-Auth-Token", urlAndToken.tokenId);
   input.header("X-Request-ID", requestIdProvider.get());
   return input.request();
  }
 }
 ...
 Bank bank = Feign.builder()
     .target(new DynamicAuthTokenTarget(Bank.class, provider, requestIdProvider));

我們可以為Feign設(shè)置一個(gè)請(qǐng)求攔截器，在調(diào)用之前做一些事情，添加請(qǐng)求頭信息。

原生的Feign都能添加攔截器，Spring Cloud中那肯定也是可以的。

前面的文章中我們講過(guò)通過(guò)自定義配置來(lái)覆蓋默認(rèn)配置，我們創(chuàng)建了一個(gè)FeignConfiguration配置類來(lái)配置Feign的日志。

今天終于又派上用場(chǎng)了, 可以在這邊自定義一個(gè)攔截器：

@Configuration
public class FeignConfiguration {
  /**
   * 日志級(jí)別
   * @return
   */
  @Bean 
  Logger.Level feignLoggerLevel() { 
    return Logger.Level.FULL; 
  }
  /**
   * 創(chuàng)建Feign請(qǐng)求攔截器，在發(fā)送請(qǐng)求前設(shè)置認(rèn)證的token,各個(gè)微服務(wù)將token設(shè)置到環(huán)境變量中來(lái)達(dá)到通用
   * @return
   */
  @Bean
  public FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() {
    return new FeignBasicAuthRequestInterceptor();
  }
}
/**
 * Feign請(qǐng)求攔截器
 * @author yinjihuan
 * @create 2017-11-10 17:25
 **/
public class FeignBasicAuthRequestInterceptor implements RequestInterceptor {
  public FeignBasicAuthRequestInterceptor() {
  }
  @Override
  public void apply(RequestTemplate template) {
    template.header("Authorization", System.getProperty("fangjia.auth.token"));
  }
}

大致的步驟呢就是通過(guò)設(shè)置Feign的攔截器來(lái)設(shè)置token, 因?yàn)檫@邊是通用的，所有呢token的值通過(guò)環(huán)境變量來(lái)傳遞。

每個(gè)微服務(wù)只需要將獲取的token信息設(shè)置到環(huán)境變量中即可：

System.setProperty("fangjia.auth.token", token);

上次我們也講過(guò)如果來(lái)自動(dòng)獲取token，我們是通過(guò)定時(shí)任務(wù)來(lái)定時(shí)刷新的，當(dāng)時(shí)還創(chuàng)建了AuthService來(lái)獲取token。

今天在優(yōu)化下，因?yàn)檫@個(gè)也需要通用，所以直接將Service去掉了。

/**
 * 定時(shí)刷新token
 *
 * @author yinjihuan
 * @create 2017-11-09 15:39
 **/
@Component
public class TokenScheduledTask {
  private static Logger logger = LoggerFactory.getLogger(TokenScheduledTask.class);
  public final static long ONE_Minute = 60 * 1000 * 60 * 20;
  @Autowired
  private AuthRemoteClient authRemoteClient;
  /**
   * 刷新Token
   */
  @Scheduled(fixedDelay = ONE_Minute)
  public void reloadApiToken() {
    String token = this.getToken();
    while (StringUtils.isBlank(token)) {
      try {
        Thread.sleep(1000);
        token = this.getToken();
      } catch (InterruptedException e) {
        logger.error("", e);
      }
    }
    System.setProperty("fangjia.auth.token", token);
  }
  public String getToken() {
    AuthQuery query = new AuthQuery();
    query.setAccessKey("1");
    query.setSecretKey("1");
    ResponseData response = authRemoteClient.auth(query);
    return response.getData() == null ? "" : response.getData().toString();
  }
}

到現(xiàn)在，各個(gè)微服務(wù)直接的安全認(rèn)證就結(jié)束啦，用起來(lái)不麻煩，下面總結(jié)下

定義一個(gè)用于認(rèn)證的微服務(wù)，可以有用戶信息，和業(yè)務(wù)無(wú)關(guān)，提供認(rèn)證接口
定義JWT工具類，提供生成token和檢查token的方法，公用
定義認(rèn)證token的過(guò)濾器，公用
在需要認(rèn)證的微服務(wù)中注冊(cè)過(guò)濾器即可實(shí)現(xiàn)攔截操作, 也可做成公用的，就是所有都需要認(rèn)證
在調(diào)用方配置TokenScheduledTask，實(shí)現(xiàn)定時(shí)刷新token，也可做成公用的
如果不需要認(rèn)證，那么不注冊(cè)攔截過(guò)濾器即可，也不用 TokenScheduledTask,對(duì)業(yè)務(wù)代碼無(wú)任何侵入性

具體代碼可以參考github:

https://github.com/yinjihuan/spring-cloud

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: