快捷導(dǎo)航

使用springcloud+oauth2攜帶token去請求其他服務(wù)

更新時間：2021年08月26日 12:04:34 作者：祁云泠伊

這篇文章主要介紹了使用springcloud+oauth2攜帶token去請求其他服務(wù)方式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教

springcloud+oauth2攜帶token去請求其他服務(wù)

當(dāng)從oauth2服務(wù)中獲取到了token后

攜帶該token去請求其他服務(wù)時，報出

{
    "error": "invalid_token",
    "error_description": "Invalid access token: e5224346-ea39-49ff-bd0e-1b9aef3db1da"
}

需要在當(dāng)前服務(wù)的配置文件配置

#內(nèi)置有user對象的地址，才能獲取到同一個token
security.oauth2.resource.user-info-uri=http://localhost:8003/api/user
security.oauth2.resource.prefer-token-info=false

springcloud 微服務(wù)之間傳遞token

在springcloud 微服務(wù)中大部分是通過token來驗證用戶的，那么有個問題，假設(shè)現(xiàn)在有A服務(wù)，B服務(wù)，外部使用RESTApi請求調(diào)用A服務(wù)，在請求頭上有token字段，A服務(wù)使用完后，B服務(wù)也要使用，如何才能把token也轉(zhuǎn)發(fā)到B服務(wù)呢，最差的解決辦法就是吧token放到請求參數(shù)中，但是這樣第一個是明文傳輸，第二個是比較麻煩，前端每次都要加個參數(shù)。

這里可以使用Feign的RequestInterceptor，把request里的請求參數(shù)包括請求頭全部復(fù)制到feign的request里，但是直接使用一般情況下HttpServletRequest上下文對象是為空的，其實加個配置就可以解決。

1、服務(wù)A中 application.yml 加入如下配置

hystrix:
  command:
    default:
      execution:
        isolation:
          strategy: SEMAPHORE  #加上這個就可以獲取到HttpServletRequest
          thread:
            timeoutInMilliseconds: 10000

2、服務(wù)A中加入 FeginInterceptor

@Configuration
public class FeginInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate requestTemplate) {
       try {
           Map<String,String> headers = getHeaders();
           for(String headerName : headers.keySet()){
               requestTemplate.header(headerName, headers.get(headerName));
           }
       }catch (Exception e){
           e.printStackTrace();
       }
    }
    private Map<String, String> getHeaders(){
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        Map<String, String> map = new LinkedHashMap<>();
        Enumeration<String> enumeration = request.getHeaderNames();
        while (enumeration.hasMoreElements()) {
            String key = enumeration.nextElement();
            String value = request.getHeader(key);
            map.put(key, value);
        }
        return map;
    }
}

若服務(wù)B或C也想傳遞token，加上上述A配置即可~

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: