欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

JWT在OpenFeign調(diào)用中進(jìn)行令牌中繼詳解

 更新時(shí)間:2021年10月27日 11:06:20   作者:碼農(nóng)小胖哥  
Feign是一個(gè)聲明式的Web Service客戶(hù)端,是一種聲明式、模板化的HTTP客戶(hù)端。而OpenFeign是Spring Cloud 在Feign的基礎(chǔ)上支持了Spring MVC的注解,如@RequesMapping等等,這篇文章主要給大家介紹了關(guān)于JWT在OpenFeign調(diào)用中進(jìn)行令牌中繼的相關(guān)資料,需要的朋友可以參考下

前言

在Spring Cloud微服務(wù)開(kāi)發(fā)中使用Feign時(shí)需要處理令牌中繼的問(wèn)題,只有令牌中繼才能在調(diào)用鏈中保證用戶(hù)認(rèn)證信息的傳遞,實(shí)現(xiàn)將A服務(wù)中的用戶(hù)認(rèn)證信息通過(guò)Feign隱式傳遞給B服務(wù)。今天就來(lái)分享一下如何在Feign中實(shí)現(xiàn)令牌中繼。

令牌中繼

令牌中繼(Token Relay)是比較正式的說(shuō)法,說(shuō)白了就是讓Token令牌在服務(wù)間傳遞下去以保證資源服務(wù)器能夠正確地對(duì)調(diào)用方進(jìn)行資源鑒權(quán)??蛻?hù)端通過(guò)網(wǎng)關(guān)攜帶JWT訪問(wèn)了A服務(wù),A服務(wù)對(duì)JWT進(jìn)行了校驗(yàn)解析,A服務(wù)調(diào)用B服務(wù)時(shí),可能B服務(wù)也需要對(duì)JWT進(jìn)行校驗(yàn)解析。舉個(gè)例子,查詢(xún)我的訂單以及我訂單的物流信息,訂單服務(wù)通過(guò)JWT能夠獲得我的userId,如果不中繼令牌需要顯式把userId在傳遞給物流信息服務(wù),甚至有時(shí)候下游服務(wù)還有權(quán)限的問(wèn)題要處理,所以令牌中繼是非常必要的。

令牌難道不能在Feign自動(dòng)中繼嗎?

如果我們攜帶Token去訪問(wèn)A服務(wù),A服務(wù)肯定能夠鑒權(quán),但是A服務(wù)又通過(guò)Feign調(diào)用B服務(wù),這時(shí)候A的令牌是無(wú)法直接傳遞給B服務(wù)的。

這里來(lái)簡(jiǎn)單說(shuō)下原因,服務(wù)間的調(diào)用通過(guò)Feign接口來(lái)進(jìn)行。在調(diào)用方通常我們編寫(xiě)類(lèi)似下面的Feign接口:

@FeignClient(name = "foo-service",fallback = FooClient.Fallback.class)
public interface FooClient {
    @GetMapping("/foo/bar")
    Rest<Map<String, String>> bar();

    @Component
    class Fallback implements FooClient {
        @Override
        public Rest<Map<String, String>> bar() {
            return RestBody.fallback();
        }
    }
}

當(dāng)我們調(diào)用Feign接口后,會(huì)通過(guò)動(dòng)態(tài)代理來(lái)生成該接口的代理類(lèi)供我們調(diào)用。如果我們不打開(kāi)熔斷我們可以從Spring Security提供SecurityContext對(duì)象中提取到資源服務(wù)器的認(rèn)證對(duì)象JwtAuthenticationToken,它包含了JWT令牌然后我們可以通過(guò)實(shí)現(xiàn)Feign的攔截器接口RequestInterceptor把Token放在請(qǐng)求頭中,偽代碼如下:

/**
 * 需要注入Spring IoC
 **/
static class BearerTokenRequestInterceptor implements RequestInterceptor {
        @Override
        public void apply(RequestTemplate template) {
            final String authorization = HttpHeaders.AUTHORIZATION;
            Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
            
            if (authentication instanceof JwtAuthenticationToken){
                JwtAuthenticationToken jwtAuthenticationToken = (JwtAuthenticationToken) authentication;
                String tokenValue = jwtAuthenticationToken.getToken().getTokenValue();
                template.header(authorization,"Bearer "+tokenValue);
            }
        }
    }

如果我們不開(kāi)啟熔斷這樣搞問(wèn)題不大,為了防止調(diào)用鏈雪崩服務(wù)熔斷基本沒(méi)有不打開(kāi)的。這時(shí)候從SecurityContextHolder就無(wú)法獲取到Authentication了。因?yàn)檫@時(shí)Feign調(diào)用是在調(diào)用方的調(diào)用線(xiàn)程下又開(kāi)啟了一個(gè)子線(xiàn)程中進(jìn)行的。由于我使用的熔斷組件是Resilience4J,對(duì)應(yīng)的線(xiàn)程執(zhí)行源碼是Resilience4JCircuitBreaker下面的片段:

	Supplier<Future<T>> futureSupplier = () -> executorService.submit(toRun::get);

SecurityContextHolder保存信息是默認(rèn)是通過(guò)ThreadLocal實(shí)現(xiàn)的,我們都知道這個(gè)是不能跨線(xiàn)程的,而Feign的攔截器這時(shí)恰恰在子線(xiàn)程中,因此開(kāi)啟了熔斷功能(circuitBreaker)的Feign無(wú)法直接進(jìn)行令牌中繼。

熔斷組件有過(guò)時(shí)的Hystrix、Resilience4J、還有阿里的哨兵Sentinel,它們的機(jī)制可能有小小的不同。

實(shí)現(xiàn)令牌中繼

雖然直接不能實(shí)現(xiàn)令牌中繼,但是我從中還是找到了一些信息。在Feign接口代理的處理器FeignCircuitBreakerInvocationHandler中發(fā)現(xiàn)了下面的代碼:

private Supplier<Object> asSupplier(final Method method, final Object[] args) {
		final RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
		return () -> {
			try {
				RequestContextHolder.setRequestAttributes(requestAttributes);
				return this.dispatch.get(method).invoke(args);
			}
			catch (RuntimeException throwable) {
				throw throwable;
			}
			catch (Throwable throwable) {
				throw new RuntimeException(throwable);
			}
			finally {
				RequestContextHolder.resetRequestAttributes();
			}
		};
	}

這是Feign代理類(lèi)的執(zhí)行代碼,我們可以看到在執(zhí)行前:

		final RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();

這里是獲得調(diào)用線(xiàn)程中請(qǐng)求的信息,包含了ServletHttpRequest、ServletHttpResponse等信息。緊接著又在lambda代碼中把這些信息又Setter了進(jìn)去:

	RequestContextHolder.setRequestAttributes(requestAttributes);

如果這是一個(gè)線(xiàn)程中進(jìn)行的簡(jiǎn)直就是吃飽了撐的,事實(shí)上Supplier返回值是在另一個(gè)線(xiàn)程中執(zhí)行的。這樣做的目的就是為了跨線(xiàn)程保存一些請(qǐng)求的元數(shù)據(jù)。

InheritableThreadLocal

RequestContextHolder 是如何做到跨線(xiàn)程了傳遞數(shù)據(jù)的呢?

public abstract class RequestContextHolder  {
 
	private static final ThreadLocal<RequestAttributes> requestAttributesHolder =
			new NamedThreadLocal<>("Request attributes");

	private static final ThreadLocal<RequestAttributes> inheritableRequestAttributesHolder =
			new NamedInheritableThreadLocal<>("Request context");
// 省略
}

RequestContextHolder 維護(hù)了兩個(gè)容器,一個(gè)是不能跨線(xiàn)程的ThreadLocal,一個(gè)是實(shí)現(xiàn)了InheritableThreadLocal的NamedInheritableThreadLocal。InheritableThreadLocal是可以把父線(xiàn)程的數(shù)據(jù)傳遞到子線(xiàn)程的,基于這個(gè)原理RequestContextHolder把調(diào)用方的請(qǐng)求信息帶進(jìn)了子線(xiàn)程,借助于這個(gè)原理就能實(shí)現(xiàn)令牌中繼了。

實(shí)現(xiàn)令牌中繼

把最開(kāi)始的Feign攔截器代碼改動(dòng)了一下就實(shí)現(xiàn)了令牌的中繼:

    /**
     * 令牌中繼
     */
    static class BearerTokenRequestInterceptor implements RequestInterceptor {
        private static final Pattern BEARER_TOKEN_HEADER_PATTERN = Pattern.compile("^Bearer (?<token>[a-zA-Z0-9-._~+/]+=*)$",
                Pattern.CASE_INSENSITIVE);

        @Override
        public void apply(RequestTemplate template) {
            final String authorization = HttpHeaders.AUTHORIZATION;
            ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            if (Objects.nonNull(requestAttributes)) {
                String authorizationHeader = requestAttributes.getRequest().getHeader(HttpHeaders.AUTHORIZATION);
                Matcher matcher = BEARER_TOKEN_HEADER_PATTERN.matcher(authorizationHeader);
                if (matcher.matches()) {
                    // 清除token頭 避免傳染
                    template.header(authorization);
                    template.header(authorization, authorizationHeader);
                }
            }
        }
    }

這樣當(dāng)你調(diào)用FooClient.bar()時(shí),在foo-service中資源服務(wù)器(OAuth2 Resource Server)也可以獲得調(diào)用方的令牌,進(jìn)而獲得用戶(hù)的信息來(lái)處理資源權(quán)限和業(yè)務(wù)。

不要忘記將這個(gè)攔截器注入Spring IoC。

總結(jié)

微服務(wù)令牌中繼是非常重要的,保證了用戶(hù)狀態(tài)在調(diào)用鏈路的傳遞。而且這也是微服務(wù)的難點(diǎn)。今天借助于Feign的一些特性和ThreadLocal的特性實(shí)現(xiàn)了令牌中繼供大家參考。

到此這篇關(guān)于JWT在OpenFeign調(diào)用中進(jìn)行令牌中繼的文章就介紹到這了,更多相關(guān)JWT OpenFeign令牌中繼內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Java 數(shù)據(jù)結(jié)構(gòu)之堆的概念與應(yīng)用

    Java 數(shù)據(jù)結(jié)構(gòu)之堆的概念與應(yīng)用

    堆是一顆完全二叉樹(shù),在這棵樹(shù)中,所有父節(jié)點(diǎn)都滿(mǎn)足大于等于其子節(jié)點(diǎn)的堆叫大根堆,所有父節(jié)點(diǎn)都滿(mǎn)足小于等于其子節(jié)點(diǎn)的堆叫小根堆,堆雖然是一顆樹(shù),但是通常存放在一個(gè)數(shù)組中,父節(jié)點(diǎn)和孩子節(jié)點(diǎn)的父子關(guān)系通過(guò)數(shù)組下標(biāo)來(lái)確定
    2021-10-10
  • idea全局搜索快捷鍵超詳細(xì)總結(jié)(推薦!)

    idea全局搜索快捷鍵超詳細(xì)總結(jié)(推薦!)

    在實(shí)際開(kāi)發(fā)中項(xiàng)目會(huì)非常多,如何在項(xiàng)目中快速定位,你說(shuō)需要找到的類(lèi)或方法,可以利用idea的全局搜索功能,下面這篇文章主要給大家分享介紹了關(guān)于idea全局搜索快捷鍵超詳細(xì)總結(jié)的相關(guān)資料,需要的朋友可以參考下
    2023-01-01
  • 解決java.util.HashMap$Values?cannot?be?cast?to?java.ut的問(wèn)題

    解決java.util.HashMap$Values?cannot?be?cast?to?java.ut的問(wèn)題

    這篇文章主要介紹了解決java.util.HashMap$Values?cannot?be?cast?to?java.ut的問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-03-03
  • java編寫(xiě)屬于自己的線(xiàn)程池

    java編寫(xiě)屬于自己的線(xiàn)程池

    這篇文章主要為大家詳細(xì)介紹了java編寫(xiě)屬于自己的線(xiàn)程池,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2018-03-03
  • SpringBoot整合SpringSession實(shí)現(xiàn)分布式登錄詳情

    SpringBoot整合SpringSession實(shí)現(xiàn)分布式登錄詳情

    這篇文章主要介紹了SpringBoot整合SpringSession實(shí)現(xiàn)分布式登錄詳情,文章圍繞主題展開(kāi)詳細(xì)的內(nèi)容介紹,具有一定的參考價(jià)值,需要的朋友可以參考一下
    2022-08-08
  • java使用FileVisitor遍歷文件和目錄

    java使用FileVisitor遍歷文件和目錄

    這篇文章主要為大家詳細(xì)介紹了java使用FileVisitor遍歷文件和目錄,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2019-08-08
  • Java中Easypoi實(shí)現(xiàn)excel多sheet表導(dǎo)入導(dǎo)出功能

    Java中Easypoi實(shí)現(xiàn)excel多sheet表導(dǎo)入導(dǎo)出功能

    這篇文章主要介紹了Java中Easypoi實(shí)現(xiàn)excel多sheet表導(dǎo)入導(dǎo)出功能,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2021-01-01
  • javaWeb傳收參數(shù)方式總結(jié)示例分析

    javaWeb傳收參數(shù)方式總結(jié)示例分析

    這篇文章主要為大家介紹了javaWeb傳收參數(shù)方式總結(jié)示例分析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-08-08
  • Java多線(xiàn)程的常用創(chuàng)建方式總結(jié)

    Java多線(xiàn)程的常用創(chuàng)建方式總結(jié)

    今天給大家?guī)?lái)的是關(guān)于Java多線(xiàn)程的相關(guān)知識(shí),文章圍繞著Java多線(xiàn)程的常用創(chuàng)建方式展開(kāi),文中有非常詳細(xì)的介紹及代碼示例,需要的朋友可以參考下
    2021-06-06
  • Caused by: java.lang.ClassNotFoundException: org.apache.commons.collections.Transformer異常

    Caused by: java.lang.ClassNotFoundException: org.apache.comm

    這篇文章主要介紹了Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type異常,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-07-07

最新評(píng)論