fegin通过header传递token信息到下游服务

最新推荐文章于 2025-01-22 14:22:58 发布
原创 最新推荐文章于 2025-01-22 14:22:58 发布 · 1.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

本文介绍如何在微服务架构中使用Spring Cloud Gateway作为统一网关,实现token验证及传递,并解决Feign调用中请求头信息传递的问题。

项目中,使用gateway作为统一的网关入口,进行token的校验后,会将token解析后的userId和phone等信息放到request的请求头中,到fegin后,需要进行拦截后发送给下游服务。

1.使用的fegin依赖
 <dependency>
     <groupId>org.springframework.cloud</groupId>
     <artifactId>spring-cloud-starter-openfeign</artifactId>
     <version>2.1.5.RELEASE</version>
 </dependency>
  <dependency>
     <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-dependencies</artifactId>
      <version>Greenwich.SR5</version>
      <type>pom</type>
      <scope>import</scope>
  </dependency>
2.gateway中拦截token并解析的代码

统一的拦截类:

import cn.hutool.core.collection.CollectionUtil;
import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSONObject;
import com.ruizhi.detection.common.TokenReturnEnum;
import com.ruizhi.detection.common.TokenUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;
import java.util.List;
import java.util.Map;
import java.util.function.Consumer;

/**
 * @description: 公共的权限过滤filter
 * @Author: 
 * @Date: 2019/8/15 13:43
 */
@Component
public class ApiGlobalFilter implements GlobalFilter, Ordered {
   
   

    /**
     * 不进行token校验的地址
     */
    @Value("#{'${jwt.ignoreUrlList}'.split(',')}")
    public List<String> ignoreUrl;

    @Autowired
    private TokenUtil tokenUtil;

    /**
     * 拦截所有的请求头
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
   
   
        String requestUrl = exchange.getRequest().getPath().toString();
        boolean status = CollectionUtil.contains(ignoreUrl, requestUrl);
        if (!status){
   
   
            String token = exchange.getRequest().getHeaders().getFirst("token");
            ServerHttpResponse response = exchange.getResponse();
            //没有数据
            if (StrUtil.isBlank(token)) {
   
   
                JSONObject message = new JSONObject();
                message.put("code", TokenReturnEnum.TOKEN_NONE.getCode());
                message.put("message", "鉴权失败,无token或手机号");
                byte[] bits = message.toString().getBytes(StandardCharsets.UTF_8);
                DataBuffer buffer = response.bufferFactory().wrap(bits);
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                response.getHeaders().add("Content-Type", "text/json;charset=UTF-8");
                return response.writeWith(Mono.just(buffer));
                //有数据
            }else {
   
   
                //校验token
                Map<String, String> tokenInfoMap = tokenUtil.verifyJWT(token);
                if (tokenUtil.TOKEN_ERROR.equals(tokenInfoMap.get("code"))){
   
   
                    JSONObject message = new JSONObject();
                    message.put("message", "token错误");
                    message.put("code", TokenReturnEnum.TOKEN_ERROR.getCode());
                    byte[] bits = message.toString().getBytes(StandardCharsets.UTF_8);
                    DataBuffer buffer = response.bufferFactory().wrap(bits);
                    response.setStatusCode(HttpStatus.UNAUTHORIZED);
                    response.getHeaders().add("Content-Type", "text/json;charset=UTF-8");
                    return response.writeWith(Mono.just(buffer));
                }else if (
最低0.47元/天 解锁文章
网关鉴权后下游统一filter获取用户信息
软件老王
09-29 2066
1. 场景描述 最近有点忙,在弄微服务nacos+springcloud gateway这块工作,以前只是简单应用,这次因为要对接10几个系统或者平台,还的鉴权,等后续稍微闲点了,把这块东西总结下。 刚好要写个文档,就一起发出来,场景是其他系统,gateway中鉴权成功后(过来的是加密token),会将个人信息信息会写到header中,比如手机号、姓名、部门等,为了方便下游系统获取信息,让写一个统...
feign 调用传递Token
xu990128638的专栏
06-25 1165
接口A调用接口B的过程中,不传Token的话就是无状态的调用,就会导致不知道谁调用的,此方法可以全局解决这个问题。
Feign传递Token
铁根的博客
02-20 1354
文章目录@RequestHeaderRequestInterceptor @RequestHeader 这是SpringMVC的一个注解,而Feign支持了SpringMVC的注解 代码实现: 找到@FeignClient修饰的类; 在方法参数上加上新的参数: @RequestHeader("Authorization") String token 在调用feign接口的地方使用 request.getHeader(“Authorization”) 在调用feign接口之前的Contro
服务(三)网关Gateway
zhangzhanpu的博客
09-19 1781
目录 一、网关介绍 1.背景分析 2.网关概述 3.Spring Cloud Gateway优缺点分析 二、gateway入门 1.业务描述 2.业务实现 三、负载均衡设计 1.概念 2.Gateway中负载均衡的实现 3.执行流程分析 四、断言(Predicate)增强分析 1.Predicate简介 2.Predicate内置工厂 2.1基于Datetime类型的断言工厂 2.2基于header的断言工厂HeaderRoutePredicateFactory 2.3..
feign调用如何传递token_微服务之间的Token传递之一@Feign的token传递2020-10-28
weixin_39604516的博客
02-15 2151
Feign传递Token方法1: @RequestHeader方法2:@RequestInterceptor方法一,@RequestHeader在请求调用方的微服务方法头中添加@RequestHeader用来接收用户端请求时传入的token,关键代码片段@GetMapping(value = "/{id}", produces = MediaType.APPLICATION_JSON_VALUE)...
SpringCloud OpenFeign 服务调用传递 token
他很懒,但也在努力的生活着
08-18 496
上面是单线程的情况,假如我们在当前线程中又开启了子线程去进行 Feign 调用,那么是无法从 RequestContextHolder 获取到 header 的,原因很简单,看下 RequestContextHolder 源码就知道了,它里面是一个 ThreadLocal ,线程都变了,那肯定获取不到主线程请求里面的 requestAttribute 了。这样就真的解决问题了吗?这是最简单的方法,我把父线程挂起来,等子线程任务都执行完了,再结束父线程,这样就不会出现子线程获取不到 header 的情况了。
在微服务中使用Fegin进行内部调用无法获取用户信息
Javalearnibg的博客
01-17 1122
可以直接使用SecurityContextHolder.getContext().getAuthentication();获取当前token传递下游服务
Spring Cloud】feign调用携带token
生如夏花的博客
03-16 3642
由于feign的线程没有被Ttl装饰,所以只有继承性,没有全局关联性,等同于InheritableThreadLocal,若需要对应功能需要确保Feign线程正确地使用了TTL装饰器。是只有在线程初始化的时候才会进行初始化复制,所以后续父线程数据更改的时候不会进行同步,如下所示。但是使用这个的时候由于fegin子父线程或线程池复用问题,导致获取到的。不存在或者获取到的是之前请求的老数据,所以我们要使用可继承的。由此,可以对以上方法进行升级一步到位,集成阿里的。所以要使用如下方法重新执行一下。
java项目 解决微服务Feign传递token问题
最新发布
weixin_41028299的博客
01-22 679
Java项目中,通过Feign传递token的解决方案可以分为几个步骤,通常包括创建一个Feign客户端、配置请求拦截器以及处理token的获取和管理。
Gateway(二)SpringCloudGateway向后续服务传递自定义header信息
一恍过去
02-26 2万+
SpringCloudGateway向后续服务传递自定义header信息
feign在服务传递header
乌龟的专栏
10-16 1661
场景:   用户登陆后,再次访问网页,将用户信息loginToken放在request的header中,首先经过网关,然后到达A服务,然后A服务调用B服务时如何把loginToken传递给B服务 1.修改hytrix配置,配置hytrix的strategy为SEMAPHORE。 Hystrix 提供两种执行隔离策略( ExecutionIsolationStrategy ) :SEMAPHORE、THREAD SEMAPHORE:信号量,命令在调用线程执行。 THREAD:线程池,命令在...
GateWay 解析前端请求携带的请求头信息,并向下游服务传递
kersixy的博客
01-11 1148
GateWay 解析前端请求携带的请求头信息,并向下游服务传递
Fegin调用修改httpheader
gonghaiyu的博客
07-17 1037
修改httpheader目前知道的有两种方式。 通过在方法上加注解@RequestHeader 此种方式比较灵活,但是如果需要全部请求都需要带上相同的header,建议采用第二种方式。 第一种方式通过验证,第二种方式也试验过,但是我的需求是要求header头是动态变化的,所以第一种更加适合。 @FeignClient(name = "risk-service") public interface RiskApiService { @PostMapping("/rule/call") Res
springcloud】解决使用feign调用服务 header参数传递的问题
阿来小同学的博客
11-15 7692
1. 遇到的问题 测试人员发现,在用户查看自己的一个收藏功能时,显示用户没有登录。 2.问题原因 收藏服务A的一个功能,方法里面调用了另外一个服务B的接口,由于还没有做单点登录系统,需要在同一个注册中心上注册的服务之间传递header参数里面的一个token,导致服务B里面的方法接受的请求header里面没有token,因此服务B的方法抛出异常【用户未登录】,然后把结果链式传递到了服务A,最...
前后端分离-通过header传递token实现认证
热门推荐
qq_18549249的博客
08-01 4万+
通过JWT实现认证流程   1.前端输入用户名、密码后台登录   2.后端根据用户ID生成Token、返回给前端   3.前端ajax请求、通过header头部设置 Authorization :token   4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期)  前端ajax关键代码 $.ajax({ heade...
Gateway Sentinel 做网关降级/流控,转发header和cookie
烤鸭的世界我们不懂。
08-23 1777
大家好,我是烤鸭:    Springcloud Gateway 使用 Sentinel 流量控制。 环境 springcloud-gateway的网关应用,springboot服务,nacos作为注册中心 sentinel-dashboard-1.8.2 最新版下载地址: https://github.com/alibaba/Sentinel/releases 目标 在网关层根据qps对指定路由降级到其他接口。 sentinel 接入的官方wiki: https://git
SpringCloud Gateway修改Headers中的数据
mameng1988的博客
10-29 5503
最近在使用SpringCloud Gateway进行网关的开发,自定义过滤器时,需要将ServerHttpRequest中Headers的数据修改后传送给下游服务使用,直接上代码: 1、自定义过滤器 package com.cloudpath.iam.gateway.customerfilter; import com.cloudpath.iam.gateway.utils.FilterRequestResponseUtil; import lombok.extern.slf4j.Slf4j; impo
搭建Gateway网关并加入Token鉴权逻辑
Mccson的博客
11-24 1345
网关鉴权前置过滤器(判断请求&获取或生成Token&生成包含了用户信息传递下游服务的Request)
feign通过参数传递token
09-20
在Feign中,你可以使用`@RequestInterceptor`或者`RequestTemplate`来传递令牌(token)等认证信息作为请求参数。这里主要有两种常见的方法: 1. **使用`@RequestInterceptor`**: 创建一个自定义的拦截器,然后在每个请求前注入令牌: ```java @RequestLine("GET /api/{resource}") public interface YourService { YourResponse getResource(@PathVariable("resource") String resource); } @RequestInterceptor public class TokenInterceptor implements RequestInterceptor { private final String token; public TokenInterceptor(String token) { this.token = token; } @Override public void apply(RequestTemplate template) { template.header("Authorization", "Bearer " + token); } } ``` 然后在Feign Client中配置你的服务,并添加这个拦截器: ```java @FeignClient(name = "your-service", url = "${your.service.url}") public interface YourFeignClient { YourService api(); } YourFeignClient client = new YourFeignClient( Feign.Builder.builder() .requestInterceptor(new TokenInterceptor(tokenValue)) .target(YourService.class, "http://localhost:8080"); ``` 2. **使用`RequestTemplate`**: 直接在发送请求时构建模板并手动添加令牌: ```java YourResponse response = client.api().getResource("/resource", new RequestTemplate() .method("GET") .uri("/api/resource") .header("Authorization", "Bearer " + tokenValue)); ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值