使用springcloud+oauth2攜帶token去請求其他服務

Posted on by

springcloud+oauth2攜帶token去請求其他服務

當從oauth2服務中獲取到瞭token後

攜帶該token去請求其他服務時,報出

{
    "error": "invalid_token",
    "error_description": "Invalid access token: e5224346-ea39-49ff-bd0e-1b9aef3db1da"
}

需要在當前服務的配置文件配置

#內置有user對象的地址,才能獲取到同一個token
security.oauth2.resource.user-info-uri=http://localhost:8003/api/user
security.oauth2.resource.prefer-token-info=false

springcloud 微服務之間傳遞token

在springcloud 微服務中大部分是通過token來驗證用戶的,那麼有個問題,假設現在有A服務,B服務,外部使用RESTApi請求調用A服務,在請求頭上有token字段,A服務使用完後,B服務也要使用,如何才能把token也轉發到B服務呢,最差的解決辦法就是吧token放到請求參數中,但是這樣第一個是明文傳輸,第二個是比較麻煩,前端每次都要加個參數。

這裡可以使用Feign的RequestInterceptor,把request裡的請求參數包括請求頭全部復制到feign的request裡,但是直接使用一般情況下HttpServletRequest上下文對象是為空的,其實加個配置就可以解決。

1、服務A中 application.yml 加入如下配置

hystrix:
  command:
    default:
      execution:
        isolation:
          strategy: SEMAPHORE  #加上這個就可以獲取到HttpServletRequest
          thread:
            timeoutInMilliseconds: 10000

2、服務A中加入 FeginInterceptor

@Configuration
public class FeginInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate requestTemplate) {
       try {
           Map<String,String> headers = getHeaders();
           for(String headerName : headers.keySet()){
               requestTemplate.header(headerName, headers.get(headerName));
           }
       }catch (Exception e){
           e.printStackTrace();
       }
    }
    private Map<String, String> getHeaders(){
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        Map<String, String> map = new LinkedHashMap<>();
        Enumeration<String> enumeration = request.getHeaderNames();
        while (enumeration.hasMoreElements()) {
            String key = enumeration.nextElement();
            String value = request.getHeader(key);
            map.put(key, value);
        }
        return map;
    }
}

若服務B或C也想傳遞token,加上上述A配置即可~

以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。

推薦閱讀: