使用springcloud+oauth2携带token去请求其他服务
作者:祁云泠伊
这篇文章主要介绍了使用springcloud+oauth2携带token去请求其他服务方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
springcloud+oauth2携带token去请求其他服务
当从oauth2服务中获取到了token后
携带该token去请求其他服务时,报出
{ "error": "invalid_token", "error_description": "Invalid access token: e5224346-ea39-49ff-bd0e-1b9aef3db1da" }
需要在当前服务的配置文件配置
#内置有user对象的地址,才能获取到同一个token security.oauth2.resource.user-info-uri=http://localhost:8003/api/user security.oauth2.resource.prefer-token-info=false
springcloud 微服务之间传递token
在springcloud 微服务中大部分是通过token来验证用户的,那么有个问题,假设现在有A服务,B服务,外部使用RESTApi请求调用A服务,在请求头上有token字段,A服务使用完后,B服务也要使用,如何才能把token也转发到B服务呢,最差的解决办法就是吧token放到请求参数中,但是这样第一个是明文传输,第二个是比较麻烦,前端每次都要加个参数。
这里可以使用Feign的RequestInterceptor,把request里的请求参数包括请求头全部复制到feign的request里,但是直接使用一般情况下HttpServletRequest上下文对象是为空的,其实加个配置就可以解决。
1、服务A中 application.yml 加入如下配置
hystrix: command: default: execution: isolation: strategy: SEMAPHORE #加上这个就可以获取到HttpServletRequest thread: timeoutInMilliseconds: 10000
2、服务A中加入 FeginInterceptor
@Configuration public class FeginInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate requestTemplate) { try { Map<String,String> headers = getHeaders(); for(String headerName : headers.keySet()){ requestTemplate.header(headerName, headers.get(headerName)); } }catch (Exception e){ e.printStackTrace(); } } private Map<String, String> getHeaders(){ HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); Map<String, String> map = new LinkedHashMap<>(); Enumeration<String> enumeration = request.getHeaderNames(); while (enumeration.hasMoreElements()) { String key = enumeration.nextElement(); String value = request.getHeader(key); map.put(key, value); } return map; } }
若服务B或C也想传递token,加上上述A配置即可~
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。