使用Feign设置Token鉴权调用接口
作者:宋忠瑾
Feign设置Token鉴权调用接口
声明FeignClient 指定url
/** * CREATE BY songzhongjin ON 2021.05.08 15:58 星期六 * DESC:feign方式 测试Deom */ @FeignClient(name = "testService", url = "http://xxxxxx:8088") public interface FeignTest { /** * 通过feign调用接口 * @param map * @return */ @PostMapping(value = "/xxxxx/sys/login") String login(Map<String, Object> map); }
调用测试
/** * CREATE BY songzhongjin ON 2021.05.08 16:02 星期六 * DESC: */ @RestController public class Test { @Autowired FeignTest feignTest; @Autowired MetaDataService metaDataService; @PostMapping("/test") public void test() { HashMap<String, Object> map = new HashMap<>(); map.put("user_id", "xxx"); map.put("password", "xxxxx"); //调用 T 具体对象具体封装 MetaDataResponseVO<T> login = feignTest.login(map); List<T> data = login.getData(); System.out.println(login.getData()); //处理业务data } }
返回对象可以封装demo
@Data public class MetaDataResponseVO<T> implements Serializable { private static final long serialVersionUID = 316492198399615153L; /** * 状态码. */ private String retcode; /** * 状态码描述. */ private String retmsg; /** * 响应包体. */ private List<T> data; }
设置token 进行调用,Feign 的请求拦截器来统一添加请求头信息
先去implements RequestInterceptor 重写apply方法
/** * feign拦截器配置,调用前先鉴权. */ @Component public class MetaDataFeignConfig implements RequestInterceptor { public FeignBasicAuthRequestInterceptor() { } /** * 给feign请求加上accessToken请求头. * * @param template */ @Override public void apply(RequestTemplate template) { //feign加请求头 自定义fangjia.auth.token" template.header("access_token", System.getProperty("fangjia.auth.token")); } }
配置拦截器
拦截器需要在 Feign 的配置中定义,代码如下所示。
@Configuration public class FeignConfiguration { /** * 日志级别 * * @return */ @Bean Logger.Level feignLoggerLevel() { return Logger.Level.FULL; } /** * 创建 Feign 请求拦截器, 在发送请求前设置认证的 Token, 各个微服务将 Token 设置 到环境变量中来达到通用的目的 * * @return */ @Bean public FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() { return new FeignBasicAuthRequestInterceptor(); } }
上面的准备好之后,我们只需要在调用业务接口之前先调用认证接口,然后将获取到的 Token 设置到环境变量中,通过 System.setProperty(“fangjia.auth.token”,token) 设置值,可以使用redis存放避免每次调用。
@Value("${feign-client.meta-data.user}") private String userId; @Value("${feign-client.meta-data.password}") private String password; private static final String METADATA_ACCESS_TOKEN = "metaDataAccessToken"; /** * 获取token,设置到上下文. */ public void signInMetaData() { //拿缓存 String accessToken = redisUtils.get(METADATA_ACCESS_TOKEN); log.warn("-----------从redis拿meta的token结果--token ={}-------------", accessToken); //System.setProperty("fangjia.metadata.token",token) 设置token值 System.setProperty("feign.metadata.token", accessToken); log.warn("--------------设置metaData接口鉴权结束-----------------"); }
token设置完成,我们需要在我们其他的feign文件中配置这个token,
注意配置对应的拦截器configuration ,MetaDataFeignConfig.class这个类就是我们设置头信息的
@FeignClient(name = “metaDataClient”, url = “${feign-client.meta-data.url}”, configuration = MetaDataFeignConfig.class)
package com.infinitus.dmm.openapi; /** * 无限极元数据接口. * * @author 林志鹏 * @date 2021/5/7 */ @FeignClient(name = "metaDataClient", url = "${feign-client.meta-data.url}", configuration = MetaDataFeignConfig.class) public interface MetaDataClient { /** * 拉取物理系统列表. */ @RequestMapping(value = "/sc/mtdsystemlist", method = RequestMethod.GET) MetaDataResponseVO<MetaDataSystem> pullPhysicalSystemList();
我们在调用该业务接口时候,需要先去调用设置头信息feign,在调用业务feign。
/** * 拉取物理系统列表. * * @return */ public List<MetaDataSystem> pullPhysicalSystem() { //鉴权feign signInMetaData(); //业务feign MetaDataResponseVO<MetaDataSystem> responseVO = metaDataClient.pullPhysicalSystemList(); if (Objects.nonNull(responseVO)) { List<MetaDataSystem> data = responseVO.getData(); if (Objects.nonNull(data) && !data.isEmpty()) { return data; } } return new ArrayList<>(); }
补充
经过测试 鉴权接口调用成功,但是业务接口返回竟然超过10s feign默认的返回1秒就会触发熔断机制,所以我们需要设置feign的超时时间,可以指定FeignClient 名name 很人性化。
@FeignClient(name = “metaDataClient”, url = “${feign-client.meta-data.url}”)
#给metaDataClient服务设置超时时间 这里metaDataClient是我自己,全局的话metaDataClient替换default feign: client: config: metaDataClient: connect-timeout: 50000 read-timeout: 50000 hystrix: enabled: false
Feign调用进行Token鉴权
项目场景
这边使用 两个springboot应用,中间通过feign来进行远程调用(是的没错,架构就是这么奇葩)。然后在调用feign的时候,希望可以进行token鉴权。
解决办法
请求进来时,通过拦截器,校验header的token,然后在业务中调用feignClient时,通过新加一个feign拦截器,拦截feign请求,把当前的header中的token添加到feign的请求头中去。实现token在链路中的传递。
具体实现
新增 feign 拦截器配置
/** * Feign请求拦截器配置. * * @author linzp * @version 1.0.0 * @date 2021/4/16 21:19 */ @Configuration public class FeignInterceptorConfig implements RequestInterceptor { public FeignInterceptorConfig() {} @Override public void apply(RequestTemplate template) { ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServletRequest request = attributes.getRequest(); //设置token到请求头 template.header(ConstantCommon.HEADER_TOKEN_KEY, request.getHeader(ConstantCommon.HEADER_TOKEN_KEY)); } }
然后在feignClient接口中,添加 == configuration = FeignInterceptorConfig.class==
注意有Bug!!!
注意!!!,这里会有个异常,获取到的request会是null。原因是hytrix隔离策略是thread,无法读到 threadLocal变量。
解决办法!!更改策略
在配置文件中新增如下配置,即可解决!
# 更换hystrix策略,解决无法传递threadLocal变量问题 hystrix: command: default: execution: isolation: strategy: SEMAPHORE
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。