快捷導(dǎo)航

使用springcloud+oauth2攜帶token去請(qǐng)求其他服務(wù)

更新時(shí)間：2021年08月26日 12:04:34 作者：祁云泠伊

這篇文章主要介紹了使用springcloud+oauth2攜帶token去請(qǐng)求其他服務(wù)方式，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

springcloud+oauth2攜帶token去請(qǐng)求其他服務(wù)

當(dāng)從oauth2服務(wù)中獲取到了token后

攜帶該token去請(qǐng)求其他服務(wù)時(shí)，報(bào)出

{
    "error": "invalid_token",
    "error_description": "Invalid access token: e5224346-ea39-49ff-bd0e-1b9aef3db1da"
}

需要在當(dāng)前服務(wù)的配置文件配置

#內(nèi)置有user對(duì)象的地址，才能獲取到同一個(gè)token
security.oauth2.resource.user-info-uri=http://localhost:8003/api/user
security.oauth2.resource.prefer-token-info=false

springcloud 微服務(wù)之間傳遞token

在springcloud 微服務(wù)中大部分是通過(guò)token來(lái)驗(yàn)證用戶的，那么有個(gè)問(wèn)題，假設(shè)現(xiàn)在有A服務(wù)，B服務(wù)，外部使用RESTApi請(qǐng)求調(diào)用A服務(wù)，在請(qǐng)求頭上有token字段，A服務(wù)使用完后，B服務(wù)也要使用，如何才能把token也轉(zhuǎn)發(fā)到B服務(wù)呢，最差的解決辦法就是吧token放到請(qǐng)求參數(shù)中，但是這樣第一個(gè)是明文傳輸，第二個(gè)是比較麻煩，前端每次都要加個(gè)參數(shù)。

這里可以使用Feign的RequestInterceptor，把request里的請(qǐng)求參數(shù)包括請(qǐng)求頭全部復(fù)制到feign的request里，但是直接使用一般情況下HttpServletRequest上下文對(duì)象是為空的，其實(shí)加個(gè)配置就可以解決。

1、服務(wù)A中 application.yml 加入如下配置

hystrix:
  command:
    default:
      execution:
        isolation:
          strategy: SEMAPHORE  #加上這個(gè)就可以獲取到HttpServletRequest
          thread:
            timeoutInMilliseconds: 10000

2、服務(wù)A中加入 FeginInterceptor

@Configuration
public class FeginInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate requestTemplate) {
       try {
           Map<String,String> headers = getHeaders();
           for(String headerName : headers.keySet()){
               requestTemplate.header(headerName, headers.get(headerName));
           }
       }catch (Exception e){
           e.printStackTrace();
       }
    }
    private Map<String, String> getHeaders(){
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        Map<String, String> map = new LinkedHashMap<>();
        Enumeration<String> enumeration = request.getHeaderNames();
        while (enumeration.hasMoreElements()) {
            String key = enumeration.nextElement();
            String value = request.getHeader(key);
            map.put(key, value);
        }
        return map;
    }
}

若服務(wù)B或C也想傳遞token，加上上述A配置即可~

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: