使用springcloud+oauth2携带token去请求其他服务

时间:2022-05-09 00:51:06

springcloud+oauth2携带token去请求其他服务

当从oauth2服务中获取到了token后

携带该token去请求其他服务时,报出

?
1
2
3
4
{
    "error": "invalid_token",
    "error_description": "Invalid access token: e5224346-ea39-49ff-bd0e-1b9aef3db1da"
}

需要在当前服务的配置文件配置

?
1
2
3
#内置有user对象的地址,才能获取到同一个token
security.oauth2.resource.user-info-uri=http://localhost:8003/api/user
security.oauth2.resource.prefer-token-info=false

springcloud 微服务之间传递token

在springcloud 微服务中大部分是通过token来验证用户的,那么有个问题,假设现在有A服务,B服务,外部使用RESTApi请求调用A服务,在请求头上有token字段,A服务使用完后,B服务也要使用,如何才能把token也转发到B服务呢,最差的解决办法就是吧token放到请求参数中,但是这样第一个是明文传输,第二个是比较麻烦,前端每次都要加个参数。

这里可以使用Feign的RequestInterceptor,把request里的请求参数包括请求头全部复制到feign的request里,但是直接使用一般情况下HttpServletRequest上下文对象是为空的,其实加个配置就可以解决。

1、服务A中 application.yml 加入如下配置

?
1
2
3
4
5
6
7
8
hystrix:
  command:
    default:
      execution:
        isolation:
          strategy: SEMAPHORE  #加上这个就可以获取到HttpServletRequest
          thread:
            timeoutInMilliseconds: 10000

2、服务A中加入 FeginInterceptor

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
@Configuration
public class FeginInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate requestTemplate) {
       try {
           Map<String,String> headers = getHeaders();
           for(String headerName : headers.keySet()){
               requestTemplate.header(headerName, headers.get(headerName));
           }
       }catch (Exception e){
           e.printStackTrace();
       }
    }
    private Map<String, String> getHeaders(){
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        Map<String, String> map = new LinkedHashMap<>();
        Enumeration<String> enumeration = request.getHeaderNames();
        while (enumeration.hasMoreElements()) {
            String key = enumeration.nextElement();
            String value = request.getHeader(key);
            map.put(key, value);
        }
        return map;
    }
}

若服务B或C也想传递token,加上上述A配置即可~

以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。

原文链接:https://blog.csdn.net/m0_38015372/article/details/86528627