springCloud-alibaba-整合springsecurity+oauth2 进行接口保护,使用FeignClient 自定义授权header 进行远程服务调用
前言
由于项目中集成了,springsecurity和oauth2 进行接口保护。导致了服务间调用也需要进行鉴权,所以原来直接使用的 FeignClient 不能直接使用了。
问题
根据提示可以看到,调用前需要先进行授权(也就是请求头需要携带授权信息)。
feign.FeignException$Unauthorized: [401] during [GET] to [http://book-service/book/remain/2] [BookClient#bookRemain(int)]: [{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}]
at feign.FeignException.clientErrorStatus(FeignException.java:197) ~[feign-core-10.10.1.jar:na]
解决方案
注意:此解决方案不是从零开始的,都是基于springsecurity,oauth2 ,Fegin 配置好基本可以使用的情况下,只是服务间调用不能用。
- 新建FeignConfig自定义拦截器
package com.test.config;
import com.alibaba.cloud.commons.lang.StringUtils;
import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
/**
* @Description feign客户端配置-设置自定义请求头
* @ClassName FeignConfig
* @Author 康世行
* @Date 11:24 2022/6/23
* @Version 1.0
**/
@Configuration
public class FeignConfig implements RequestInterceptor {
@Override
public void apply(RequestTemplate requestTemplate) {
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
String accessToken = request == null ? StringUtils.EMPTY : request.getHeader(HttpHeaders.AUTHORIZATION);
System.out.println("=================Feign Interceptor AccessToken: " + accessToken);
requestTemplate.header(HttpHeaders.AUTHORIZATION, accessToken);
}
}
- FeignCline 设置指定的 FeignConfig 配置
@FeignClient(value = “book-service”,configuration = FeignConfig.class)
解决效果
划红线的是 访问其他服务的时候,携带的jwt 加密后的tocken 信息
欢迎访问csdn的博客:
https://blog.csdn.net/kangshihang1998?spm=1010.2135.3001.5343
