admin管理员组文章数量:1590167
前言
由于项目中集成了,springsecurity和oauth2 进行接口保护。导致了服务间调用也需要进行鉴权,所以原来直接使用的 FeignClient 不能直接使用了。
问题
根据提示可以看到,调用前需要先进行授权(也就是请求头需要携带授权信息)。
feign.FeignException$Unauthorized: [401] during [GET] to [http://book-service/book/remain/2] [BookClient#bookRemain(int)]: [{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}]
at feign.FeignException.clientErrorStatus(FeignException.java:197) ~[feign-core-10.10.1.jar:na]
解决方案
注意:此解决方案不是从零开始的,都是基于springsecurity,oauth2 ,Fegin 配置好基本可以使用的情况下,只是服务间调用不能用。
- 新建FeignConfig自定义拦截器
package com.test.config;
import com.alibaba.cloud.commons.lang.StringUtils;
import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
/**
* @Description feign客户端配置-设置自定义请求头
* @ClassName FeignConfig
* @Author 康世行
* @Date 11:24 2022/6/23
* @Version 1.0
**/
@Configuration
public class FeignConfig implements RequestInterceptor {
@Override
public void apply(RequestTemplate requestTemplate) {
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
String accessToken = request == null ? StringUtils.EMPTY : request.getHeader(HttpHeaders.AUTHORIZATION);
System.out.println("=================Feign Interceptor AccessToken: " + accessToken);
requestTemplate.header(HttpHeaders.AUTHORIZATION, accessToken);
}
}
- FeignCline 设置指定的 FeignConfig 配置
@FeignClient(value = “book-service”,configuration = FeignConfig.class)
解决效果
划红线的是 访问其他服务的时候,携带的jwt 加密后的tocken 信息
本文标签: 自定义接口SpringSecuritySpringCloudAlibaba
版权声明:本文标题:springCloud-alibaba-整合springsecurity+oauth2 进行接口保护,使用FeignClient 自定义授权header 进行远程服务调用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1728084338a1144809.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论