而在業(yè)務(wù)層里，服務(wù)與服務(wù)之間使用feign來實(shí)現(xiàn)調(diào)用，而授權(quán)的代碼我們可以通過攔截器實(shí)現(xiàn)，在feign請求之前，把當(dāng)前服務(wù)的token添加到目標(biāo)服務(wù)的請求頭就可以了，一般是這樣實(shí)現(xiàn)的。

/**
?* 發(fā)送FeignClient設(shè)置Header信息.
?* http://www.itmuch.com/spring-cloud-sum/hystrix-threadlocal/
?* Hystrix傳播ThreadLocal對象
?*/
@Component
public class TokenFeignClientInterceptor implements RequestInterceptor {
? /**
? ?* token放在請求頭.
? ?*
? ?* @param requestTemplate 請求參數(shù)
? ?*/
? @Override
? public void apply(RequestTemplate requestTemplate) {
? ? RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
? ? if (requestAttributes != null) {
? ? ? HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
? ? ? String token = request.getHeader(TokenContext.KEY_OAUTH2_TOKEN);
? ? ? requestTemplate.header(TokenContext.KEY_OAUTH2_TOKEN,
? ? ? ? ? new String[] {token});
? ? }
? }
}

上面的攔截器代碼沒有什么問題，也很好理解，但事實(shí)上，當(dāng)你的feign開啟了hystrix功能，如果開啟了，需要把hystrix的策略進(jìn)行修改，默認(rèn)是THREAD的，這個(gè)級別時(shí)ThreadLocal是空的，所以你的授權(quán)不能傳給feign的攔截器.

hystrix.command.default.execution.isolation.strategy: SEMAPHORE?

資源項(xiàng)目里獲取當(dāng)前用戶

在另一個(gè)項(xiàng)目，需要其它獲取當(dāng)前用戶，需要使用下面的代碼。

先配置一個(gè)授權(quán)的地址

security:
? oauth2:
? ? resource:
? ? ? id: user
? ? ? user-info-uri: http://${auth.host:localhost}:${auth.port:8002}/user # 這里是授權(quán)服務(wù)的地址，即auth-service
? ? ? prefer-token-info: false
auth:
? host: localhost ?#這個(gè)不可以用eureka里的服務(wù)名，只能使用docker-compose里的服務(wù)名
? port: 8002

下面的代碼用來獲取當(dāng)前用戶

?Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
? ? String user = objectMapper.writeValueAsString(authentication.getPrincipal());

主要對feign的請求頭傳遞信息進(jìn)行講解分享給大家，各位多注意下！

oauth2 feign報(bào)401的錯(cuò)誤

報(bào)錯(cuò)問題：

feign.FeignException: status 401 reading UserFeign#queryUser(Long,String,String,String,Integer,Integer,Integer)

解決方法

import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationDetails;
@Configuration
public class FeignOauth2RequestInterceptor implements RequestInterceptor {
    private final String AUTHORIZATION_HEADER = "Authorization";
    private final String BEARER_TOKEN_TYPE = "Bearer";
    @Override
    public void apply(RequestTemplate requestTemplate) {
        SecurityContext securityContext = SecurityContextHolder.getContext();
        Authentication authentication = securityContext.getAuthentication();
        if (authentication != null && authentication.getDetails() instanceof OAuth2AuthenticationDetails) {
            OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails();
            requestTemplate.header(AUTHORIZATION_HEADER, String.format("%s %s", BEARER_TOKEN_TYPE, details.getTokenValue()));
        }
    }
}

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: