Spring Cloud OpenFeign 拦截器与认证传递

原创 于 2025-10-14 13:21:02 发布 · 1.2k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud #spring #后端

部署运行你感兴趣的模型镜像

💡 一、为什么要用 Feign 拦截器?

在微服务架构中,一个请求往往会从「网关 → 服务 A → 服务 B → 服务 C」层层传递。
这时通常会涉及两个关键问题:

  1. 认证 Token(JWT)如何跨服务自动传递?
  2. TraceId、RequestId 等链路追踪信息如何在调用链中保留?

如果你不用 Feign 拦截器,就得在每个接口调用处手动添加:

feignClient.getUser(token, id);

这不仅麻烦,还容易出错。

Feign 拦截器(RequestInterceptor) 可以让你一次配置,全局生效。
所有 Feign 请求都会自动带上所需 Header。

⚙️ 二、基础环境

依旧延续上篇的两个服务结构:

服务名称功能端口
user-service被调用方,验证 Token8081
order-service调用方,自动注入 Token8082

🧩 三、拦截器机制原理

Feign 提供了接口:

public interface RequestInterceptor {
    void apply(RequestTemplate template);
}

Spring Cloud 会自动扫描所有实现该接口的 Bean,在发出 Feign 请求前调用。

简单来说:

调用 Feign → 拦截器自动注入 Header → 发出 HTTP 请求

🧱 四、示例一:自动传递 Token(JWT)

🔧 1️⃣ 创建拦截器类

order-service 中新建:

FeignAuthInterceptor.java

@Component
public class FeignAuthInterceptor implements RequestInterceptor {

    @Override
    public void apply(RequestTemplate template) {
        // 模拟从上下文中获取 token(实际可从 ThreadLocal 或 SecurityContext 中取)
        String token = UserContextHolder.getToken();

        if (StringUtils.hasText(token)) {
            template.header("Authorization", "Bearer " + token);
        }

        // 添加全局 TraceId(例如 Sleuth 生成)
        String traceId = MDC.get("traceId");
        if (traceId != null) {
            template.header("X-Trace-Id", traceId);
        }
    }
}

🔧 2️⃣ 模拟上下文存储 Token

order-service 中添加一个简单的上下文工具类:

UserContextHolder.java

public class UserContextHolder {
    private static final ThreadLocal<String> CONTEXT = new ThreadLocal<>();

    public static void setToken(String token) {
        CONTEXT.set(token);
    }

    public static String getToken() {
        return CONTEXT.get();
    }

    public static void clear() {
        CONTEXT.remove();
    }
}

🔧 3️⃣ 控制器中设置 Token

OrderController.java

@RestController
@RequiredArgsConstructor
@RequestMapping("/orders")
public class OrderController {

    private final UserClient userClient;

    @GetMapping("/{userId}")
    public String createOrder(@PathVariable Long userId, @RequestHeader("Authorization") String authHeader) {
        // 将用户请求头的 Token 注入上下文
        UserContextHolder.setToken(authHeader);

        UserDTO user = userClient.getUserById(userId);
        UserContextHolder.clear();

        return "订单已创建,用户:" + user.getName();
    }
}

🧰 4️⃣ 被调用方验证 Token

user-service → UserController.java

@GetMapping("/{id}")
public UserDTO getUserById(@PathVariable Long id, @RequestHeader("Authorization") String token) {
    if (!"Bearer test-token".equals(token)) {
        throw new ResponseStatusException(HttpStatus.UNAUTHORIZED, "无效的Token");
    }
    return new UserDTO(id, "张三-" + id);
}

🧪 5️⃣ 测试效果

请求:

curl -H "Authorization: Bearer test-token" http://localhost:8082/orders/1

返回:

订单已创建,用户:张三-1

如果不传 Token:

{
  "status": 401,
  "error": "Unauthorized",
  "message": "无效的Token"
}

✅ 实现了 Token 自动透传 + 校验机制

🧩 五、示例二:自动添加 TraceId(链路追踪)

在分布式链路中(例如 Zipkin / Sleuth),TraceId 用于标识一个完整请求路径。

如果你想手动实现简化版 TraceId 传递,只需在拦截器中添加:

String traceId = MDC.get("traceId");
if (traceId == null) {
    traceId = UUID.randomUUID().toString();
    MDC.put("traceId", traceId);
}
template.header("X-Trace-Id", traceId);

并在日志输出格式中打印:

logging:
  pattern:
    console: "%d{HH:mm:ss.SSS} [%X{traceId}] %-5level %logger{36} - %msg%n"

效果示例:

11:15:03.123 [abc12345] INFO  c.e.o.client.UserClient  - 调用用户服务成功

即每个请求都带有自己的 TraceId,方便排查跨服务调用问题。

🧠 六、进阶:拦截器的多场景应用

场景说明示例
🔐 认证透传自动传递 JWT / OAuth2 TokenAuthorization
🧩 链路追踪自动生成 TraceId 并传递X-Trace-Id
🌏 多语言自动带上用户语言环境Accept-Language
🧱 灰度流量自动标记灰度标识X-Env: gray
🧰 日志追踪在 MDC 中注入 Feign 目标信息MDC.put("feign.target", template.url())

🪄 七、完整调用链示意图

用户请求 OrderService Feign拦截器 Feign客户端 UserService 带 Authorization Header 的请求 设置 Token 到上下文 注入 Authorization + TraceId GET /users/1 返回用户信息 返回 UserDTO 订单已创建 用户请求 OrderService Feign拦截器 Feign客户端 UserService

实用小工具

App Store 截图生成器应用图标生成器在线图片压缩utc timestamp, ctf toolChrome插件-强制开启复制-护眼模式-网页乱码设置编码
乖猫记账,AI智能分类的最佳聊天记账App。
Elasticsearch可视化客户端工具

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

SpringCloud OpenFeign 实战:Spring Cloud OpenFeign是一个基于Ribbon实现的声明式HTTP客户端
AI天才研究院
07-30 2048
Spring Cloud OpenFeign是一个基于Ribbon实现的声明式HTTP客户端。它使得编写Web服务客户端变得更简单,通过注解的方式即可调用远程服务。OpenFeign还支持可插拔的编码器和解码器,让你能够灵活地配置请求参数的编/解码方式,对应用进行高度定制化的开发。本文将会从以下几个方面进行阐述:1.1 为什么要使用OpenFeign?首先需要理解一下什么是RESTful。
springcloud 微服务】springcloud openfeign使用详解
congge_study的博客
05-14 7247
springcloud openfeign使用详解
Feign请求及响应拦截器
fivehundredyearsago的博客
06-11 1万+
feign请求响应拦截
Feign原理以及feign调优
cxkjntm123的博客
03-16 1583
Feign的核心类是feign.ReflectiveFeign,它通过Java反射的方式将接口转换为一个HTTP请求。在这个过程中,Client会根据Request对象中的内容发送HTTP请求,然后返回服务器的响应。在这个过程中,ReflectiveFeign会根据接口定义中的注解生成一个Request对象,然后将这个Request对象交给Client发送HTTP请求。LZ77算法使用重复的数据块来减小数据的大小,而霍夫曼编码将最频繁出现的数据编码成较短的码字,从而减小数据的大小。
spring gateway feign interceptor相关
u011132741的专栏
08-03 1189
springcloud gateway feigh interceptor
Feign 应用之 RequestInterceptor 拦截器,超实用指南
热门推荐
持之以恒
09-26 2万+
思考一下,你目前正在使用微服务体系,一个普通的用户请求可能会在微服务之间多次调用,而途径的每个微服务都需要原始请求的部分参数,你会如何传递这些参数? 在之前的文章中,我们了解到,Feign 的本质就是 JAVA 易用版的 HTTP 上层封装,本质还是 `HTTP` 调用 想要原始请求参数在微服务之间流转,本质就是在调用下游服务的 HTTP 请求头上添加这些参
Feign拦截器RequestInterceptor
weixin_69413377的博客
08-24 3779
SpringCloud的微服务使用Feign进行服务间调用的时候可以使用RequestInterceptor统一拦截请求来完成设置header等相关请求,但RequestInterceptor和ClientHttpRequestInterceptor有点不同,它拿不到原本的请求,所以要通过其他方法来获取原本的请求。可以看到进入了我们自定义的RequestInterceptor。再查看feign调用的程序日志,可以看到设置的header信息。首先创建自定义的RequestInterceptor。
SpringCloud OpenFeign 服务调用传递 token
m0_71777195的博客
07-30 3784
本篇文章简单介绍OpenFeign调用传递header,以及多线程环境下可能会出现的问题。其中涉及到的相关知识,如果有同学对不清楚的可以留言,后面出一篇的文章。httpshttpshttps。
SpringCloudOpenFeign、Gateway和Nginx
最新发布
2302_79806056的博客
03-22 1031
自定义GatewayFilter自定义GatewayFilter,需要去实现对应的接口GatewayFilterFactory,Spring Boot默认帮我们实现的抽象类是AbstractGatewayFilterFactory,可以直接使用代码示例@Data@Slf4j@Component/*过滤器的核心方法*/@Override/*** exchange ServerWebExchange: HTTP请求-响应交互契约,提供了对HTTP请求和响应的访问。
10.请求拦截和响应拦截
joeyhhhhh的博客
12-01 1480
优秀的设计总是少不了丰富的扩展点, 比如spring可以自动装配, aop扩展, web模块也有拦截器, 甚至对servlet的过滤器都有封装;再比如netty、doubbo等等都支持在数据流入流出都允许用户自定义扩展点实现定制化处理, 咱们的feign框架也同样如此, 在可以定制化组件的同时, 也允许我们对发起请求之前和接受请求之后根据扩展点实现个性化的处理。请求拦截器需要实现接口, 它在真正使用客户端执行调用前执行, 可以用它来处理请求头, 打印日志啥的。
如何实现对openfeign的请求request和响应response的拦截
老照片
02-02 1790
如何实现对openfeign的请求request和响应response的拦截
(十)服务调用Feign高级
淮右布衣的博客
04-03 355
服务调用Feign高级1 Feign的配置2 请求压缩3 日志级别4 源码分析 1 Feign的配置 从Spring Cloud Edgware开始,Feign支持使用属性自定义Feign。对于一个指定名称的FeignClient(例如该Feign Client的名称为 feignName ),Feign支持如下配置项: feign: client: config: fei...
SpringCloud OpenFeign使用OkHttp,添加响应拦截器
小哥哥的博客
12-21 8426
前言 SpringCloud微服务之间的请求一般使用OpenFeign,有时候我们需要在请求或者响应的时候做一些额外的操作。比如请求的时候添加请求头,响应的时候判断token是否过期等等。这时候拦截器就派上用场了!我们接下来就说一下怎么添加请求和响应拦截器。 一、修改OpenFeign的http客户端 OpenFeign默认的http客户端是javax.net.ssl.HttpsURLConnection,详细信息见feign-core:feign.Client,该http客户端不支持添加拦截器和连接
Feign接口降级及全局异常处理条件下seata全局事务不回滚问题解决方案
晏翔的博客
12-08 4473
1.问题描述 开启全局事务demo: /** @Description: 同步数据 @Param: [schemeSyncVo] @return: com.vulcan.base.domain.R<java.lang.Boolean> @Author: Lvlin.Lou @Date: 2029/9/16 10:59 */ @GlobalTransactional @Transactional @Override public R synchronousDataRelation(SchemeS
基于Feign接口的全链路拦截器
static_coder的博客
11-16 5075
单体应用时,我们经常会把一些共享数据,比如登录信息等放在session里面,当然也可以放在ThreadLocal里面。随着业务复杂度的提高,分布式应用越来越主流。单机的存储的思想已经不适用了,共享session应运而生,比如nosql、session复制等技术方案。分布式架构中SpringCloud使用尤为广泛。如果想通过Feign接口的调用隐式的传递一些参数,比如用户ID、名称,接口的验签等,我们应该怎么实现呢。今天通过传递用户名到feign服务端,来使用来实现, 同时对比一下web的拦截器的区别。
简单谈谈Feign
if's Blog
07-23 4396
本文只是简单粗略的分析一下feign的过程原理
SpringCloud OpenFeign全功能配置源码深度解析
SpringCloud OpenFeign 是微服务架构中实现服务间通信的重要组件之一,它基于 Netflix Feign 实现,并 Spring Cloud 生态深度集成,提供了声明式、模板化的 HTTP 客户端调用方式,极大简化了远程服务调用的开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@井九

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值