Spring Cloud中Feign如何统一设置验证token

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring Cloud中Feign如何统一设置验证token相关的知识,希望对你有一定的参考价值。

技术图片

前面我们大致的聊了下如何保证各个微服务之前调用的认证问题

  • Spring Cloud中如何保证各个微服务之间调用的安全性
  • Spring Cloud中如何保证各个微服务之间调用的安全性(下篇)
    原理是通过每个微服务请求之前都从认证服务获取认证之后的token,然后将token放入到请求头中带过去,这样被调用方通过验证token来判断是否合法请求。

我们也在zuul中通过前置过滤器来统一设置token, 其实还漏掉了一种,那就是业务服务调用业务服务的时候,是没有zuul这种前置过滤器的,那么我们该如何设置呢?

其实也挺简单的,因为我们服务之前的调用是依赖于Feign的,我们可以从Feign上来做文章。

如果你仔细看过Feign的文档的话,肯定会注意到下面一段代码:

static class DynamicAuthTokenTarget<T> implements Target<T> {
    public DynamicAuthTokenTarget(Class<T> clazz,
                                  UrlAndTokenProvider provider,
                                  ThreadLocal<String> requestIdProvider);
    ...
    @Override
    public Request apply(RequestTemplate input) {
      TokenIdAndPublicURL urlAndToken = provider.get();
      if (input.url().indexOf("http") != 0) {
        input.insert(0, urlAndToken.publicURL);
      }
      input.header("X-Auth-Token", urlAndToken.tokenId);
      input.header("X-Request-ID", requestIdProvider.get());
      return input.request();
    }
  }
  ...
  Bank bank = Feign.builder()
          .target(new DynamicAuthTokenTarget(Bank.class, provider, requestIdProvider));

我们可以为Feign设置一个请求拦截器,在调用之前做一些事情,添加请求头信息。

原生的Feign都能添加拦截器,Spring Cloud中那肯定也是可以的。

前面的文章中我们讲过通过自定义配置来覆盖默认配置,我们创建了一个FeignConfiguration配置类来配置Feign的日志。

今天终于又派上用场了, 可以在这边自定义一个拦截器:

@Configuration
public class FeignConfiguration {
    /**
     * 日志级别
     * @return
     */
    @Bean  
    Logger.Level feignLoggerLevel() {  
        return Logger.Level.FULL;  
    }
    /**
     * 创建Feign请求拦截器,在发送请求前设置认证的token,各个微服务将token设置到环境变量中来达到通用
     * @return
     */
    @Bean
    public FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() {
        return new FeignBasicAuthRequestInterceptor();
    }
}
/**
 * Feign请求拦截器
 * @author yinjihuan
 * @create 2017-11-10 17:25
 **/
public class FeignBasicAuthRequestInterceptor  implements RequestInterceptor {
    public FeignBasicAuthRequestInterceptor() {
    }
    @Override
    public void apply(RequestTemplate template) {
        template.header("Authorization", System.getProperty("fangjia.auth.token"));
    }
}

大致的步骤呢就是通过设置Feign的拦截器来设置token, 因为这边是通用的,所有呢token的值通过环境变量来传递。

每个微服务只需要将获取的token信息设置到环境变量中即可:

 System.setProperty("fangjia.auth.token", token);

上次我们也讲过如果来自动获取token,我们是通过定时任务来定时刷新的,当时还创建了AuthService来获取token。

今天在优化下,因为这个也需要通用,所以直接将Service去掉了。

/**
 * 定时刷新token
 *
 * @author yinjihuan
 * @create 2017-11-09 15:39
 **/
@Component
public class TokenScheduledTask {
    private static Logger logger = LoggerFactory.getLogger(TokenScheduledTask.class);
    public final static long ONE_Minute = 60 * 1000 * 60 * 20;
    @Autowired
    private AuthRemoteClient authRemoteClient;
    /**
     * 刷新Token
     */
    @Scheduled(fixedDelay = ONE_Minute)
    public void reloadApiToken() {
        String token = this.getToken();
        while (StringUtils.isBlank(token)) {
            try {
                Thread.sleep(1000);
                token = this.getToken();
            } catch (InterruptedException e) {
                logger.error("", e);
            }
        }
        System.setProperty("fangjia.auth.token", token);
    }
    public String getToken() {
        AuthQuery query = new AuthQuery();
        query.setAccessKey("1");
        query.setSecretKey("1");
        ResponseData response = authRemoteClient.auth(query);
        return response.getData() == null ? "" : response.getData().toString();
    }
}

到现在,各个微服务直接的安全认证就结束啦,用起来不麻烦,下面总结下

  • 定义一个用于认证的微服务,可以有用户信息,和业务无关,提供认证接口
  • 定义JWT工具类,提供生成token和检查token的方法,公用
  • 定义认证token的过滤器,公用
  • 在需要认证的微服务中注册过滤器即可实现拦截操作, 也可做成公用的,就是所有都需要认证
  • 在调用方配置TokenScheduledTask,实现定时刷新token, 也可做成公用的
    如果不需要认证,那么不注册拦截过滤器即可,也不用 TokenScheduledTask,对业务代码无任何侵入性

具体代码可以参考我的github:

https://github.com/yinjihuan/spring-cloud

优质公众号

现在公众号那么多,让你每个都关注,显然是不太现实的一件事。对于我一个做技术的人来说,关注了上百个技术公众号,发现几个一直在更新的而且都写的不错的公众号给大家!

1.编程互联
一个学习编程技术和读者福利共存的公众号。每天推送高质量的优秀博文、开源项目、实用工具、面试技巧、编程学习资源等等。目标是做到最好公众号推送平台,服务于所有的程序员开发者。 公众号每月至少有一次读者送书福利!
技术图片

  1. 程序圈LT
    一个半路出家的android 程序猿,维护着一个有态度、有梦想的公众号,工作日每天早上8点准时推送Android、Java技术文章、面试经验、职业道路、资源视频等文章;虽然很多歧视我们半路出家的程序猿,但是我想经过自己的努力得到大家的认可;如果有相同经历的老铁、想一起进步的老铁,欢迎关注我,我们一起学习交流、共同进步;最后再说一遍我们的态度是:每天进步一点点,理想终会被实现!!!
    技术图片

  2. Python梦工厂
    「 Python 梦工厂」一个有情怀有故事的技术号,不仅有 Python ,还有诗和远方。在这里 Mark 将与你一起分享技术,感悟人生,提升认知,获得知识,期待你的加入!

技术图片

  1. 程序员读书
    程序员读书和你一起读计算机经典,推荐最新优秀书籍,分享免费电子书等读书资料。程序员唯读书与代码不可辜负。

技术图片

  1. 架构师之巅
    本公众号团队成员由饿了么、阿里、蚂蚁金服等同事组成,关注架构师之巅,可以了解最前沿的技术,让我们带你领略技术之巅。
    技术图片

  2. java技术学习之道
    定期分享各种技术文章,包括java,数据库,分布式,架构,运维等,广大程序员的福音。专注于技术的分享,给广大技术学习爱好者提供一个优质的平台,适合想要学习,提高的人,期待你的加入。
    技术图片

  3. 程 序 员 阿 凯
    阿凯不错,来自成都的非著名程序员,专注Java开发,懂点大数据分析。这里有我的学习笔记,资料分享,面试经验,工作心得,人生思考...感谢你的关注,让我们一起实现人生的小目标吧。
    技术图片

  4. Java架构师历程
    一个专注于为java工程师提供技术干货的文章平台,使其从小牛历练到大拿,在架构师的路上一路前行,共学习,共进步;
    技术图片

9.爱姗工作室
这是一个资源集合中心,这里有软件资源、视频教程、技术资源视频、技术文章及面试题。包括java技术文章、其他相关类文章,同时还有java及SQL面试题目。每天定时推送干货,衬托您的高度,增加您的广度~在这里,您将遇到更好的自己,期待您的加入!
技术图片

  1. PM小曹
    整合项目管理知识集锦以及技术干货、职场经验心得,每日为您呈现你想看到的和你想知道的精品文章,与您一起随时随地学习新知识、分享新经验,让您的成长之路不再孤单,小编随时欢迎各位小伙伴关注交流,来自一个有程序猿经历的PM。
    技术图片

  2. 程序IT圈
    一个专注于学习编程技术和IT技巧的公众号,面向计算机程序编程的爱好者,每天定时推送编程技术文章,实用工具,项目推荐等等 。每个月公众号都会给粉丝争取送书福利活动。欢迎关注,老铁!
    技术图片

  3. 猿天地
    猿天地以程序猿用户为主,提供各种开发相关的技术内容。
    JAVA方向为主(Spring Boot, Spring Cloud,Sharding JDBC,Elastic Job,Mongodb等)。
    互联网时代,技术从未如此简单,我们一起前行。

技术图片

文章推荐
1
大牛坐镇|高端JAVA纯技术群你要加入吗?
2
Spring Cloud中微服务之间调用的安全性(下篇)
3
前后端API交互如何保证数据安全性?
4
知识点-Spring Boot 统一异常处理汇总
5
Spring Boot 1.X和2.X优雅重启实战

更多技术分享尽在微信群,加群请关注公众号,点击加群按钮。

技术图片

以上是关于Spring Cloud中Feign如何统一设置验证token的主要内容,如果未能解决你的问题,请参考以下文章

Spring Cloud Feign : 如何在请求时对特定接口设置特定的请求头

如何使用 Spring Cloud 将 Hystrix 属性设置为 Feign 请求?

(61)java Spring Cloud+Spring boot+mybatis企业快速开发架构之Feign调用前统一申请Token传递到调用的服务中

如何使用 Spring Cloud Netflix Feign 设置自定义 Jackson ObjectMapper

如何将opentracing/jaeger与spring cloud、hystrix、feign集成?

如何设置自定义 Feign 客户端连接超时?