springCloud微服務系列——OAuth2+JWT模式下的swagger+feign處理

原創 guduyishuai 2020-02-26 00:29

    這次總結的內容爲通過spring-security實現的OAuth2+JWT認證服務器和資源服務器分離架構下,如何引入swagger+feign。

    需要解決的問題:

    1、swagger-ui.html不需要權限驗證

    2、swagger需要提供request頭的Authorization參數的輸入框來輸入令牌

    3、通過feign調用其他微服務時,被調用服務不再需要權限認證

    一、swagger-ui.html繞過權限驗證

    這個問題解決起來比較簡單,由於這裏使用的是spring-security,那麼只需要在認證服務器的安全配置中繞過相關的資源即可

.antMatchers(
					 Constants.LOGIN_CONTROLLER,
					 Constants.IMAGE_CODE_CONTROLLER+"/**",
					 Constants.SMS_CODE_CONTROLLER+"/**",
					 "/swagger-ui.html",
					 "/swagger-resources/**",
					 "/v2/api-docs",
					 "/oauth/check_token").permitAll()

    二、swagger提供request頭的Authorization參數輸入框

      這個問題也好解決,兩個辦法,一個是每個rest api上進行註釋聲明,一個是通過java config統一進行配置。第一種方法沒什麼好說的,這裏說說第二種方法,只需要做如下配置即可

@Bean
    public Docket createRestApi() {
		ParameterBuilder authorizationPar = new ParameterBuilder();  
        List<Parameter> pars = new ArrayList<Parameter>();    
        authorizationPar.name("Authorization").description("Authorization")  
        .modelRef(new ModelRef("string")).parameterType("header")   
        .required(false).build(); 
        pars.add(authorizationPar.build());    
		
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(MultiRequestHandlerSelectors.basePackage(serverCoreProperties.getSwagger().getBasePackages()))
                .paths(PathSelectors.any())
                .build()
                .globalOperationParameters(pars);
    }

    三、微服務間通過feign調用時,被調用服務繞過權限驗證

        思路是這樣的,通過feign調用其他服務的時候,調用一個攔截器,在攔截器中把token傳入request頭的Authorization參數中。這裏的攔截器爲feign.RequestInterceptor,實現代碼舉例如下

public class SsoFeignConfig implements RequestInterceptor {

	public static String TOKEN_HEADER = "authorization";
	
	@Override
	public void apply(RequestTemplate template) {
		template.header(TOKEN_HEADER, getHeaders(getHttpServletRequest()).get(TOKEN_HEADER));
	}

	private HttpServletRequest getHttpServletRequest() {
        try {
            return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        } catch (Exception e) {
            return null;
        }
    }
	
	private Map<String, String> getHeaders(HttpServletRequest request) {
        Map<String, String> map = new LinkedHashMap<>();
        Enumeration<String> enumeration = request.getHeaderNames();
        while (enumeration.hasMoreElements()) {
            String key = enumeration.nextElement();
            String value = request.getHeader(key);
            map.put(key, value);
        }
        return map;
    }
	
}

  在調用方聲明微服務的時候通過@FeignClient註釋的configuration屬性指定攔截器

@FeignClient(name="user-server/userApi", fallback=UserServiceImpl.class, configuration = SsoFeignConfig.class)
public interface UserService {

	@GetMapping("/user/name/{username}")
	public SimpleResponse getByusername(@PathVariable("username") String username);
	
}

@FeignClient中的name爲微服務的服務名+微服務的contextPath,fallback爲服務調用失敗的處理類,configuration用來指定攔截器

到此爲止,OAuth2+JWT模式下的swagger+feign處理就完成了


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring cloud 服務調用和負載均衡機制

服務調用和客戶端負載均衡 在Spring cloud中採用Http REST風格調用服務,用 RestTemplate 或者 WebClient 來完成遠程服務調用。 服務往往是多實例部署的,調用時只需選擇其中一個實例進行調用即可,因此在調

原創 2024-05-15 11:50:20

Spring cloud openfeign 聲明式HTTP調用

Open Feign OpenFeign是一個聲明式http調用客戶端框架,支持用OpenFeign風格註解、或者Jersey風格註解標註的形式聲明一個http客戶端,這種形式可以簡化客戶端http調用時編程代碼,就像Dubbo一樣,調用遠

原創 2024-05-15 11:50:19

Spring cloud bootstrap context機制

Bootstrap Application Context Spring cloud程序在啓動階段,如果開啓了bootstrap啓動過程,則啓動時首先會創建一個bootstrap context,這個容器是項目主容器的父容器,它們共享一個E

原創 2024-05-15 11:50:16

Spring cloud 服務註冊發現

服務發現 在Spring cloud中,要注意區別服務和服務實例,這是兩個概念,一個微服務單元可以部署多個節點, 每個節點即一個服務實例,Spring cloud默認通過 spring.application.name 配置項來標識一個微服

原創 2024-05-15 11:50:14

Spring AI 搶先體驗,5 分鐘玩轉 Java AI 應用開發

作者:劉軍 Spring AI 是 Spring 官方社區項目,旨在簡化 Java AI 應用程序開發,讓 Java 開發者像使用 Spring 開發普通應用一樣開發 AI 應用。 Spring Cloud Alibaba AI 以 Spr

原創 2024-04-29 21:12:12

梳理springcloud各模塊關係

1、首先介紹一下springboot (1)我們平時寫簡單的微服務時,一般以spring-boot-starter-parent開始。spring-boot-starter-parent的父依賴是spring-boot-dependenci

原創 2024-03-28 23:40:26

雲效 AppStack + 阿里雲 MSE 實現應用服務全鏈路灰度

作者:周靜、吳宇奇、泮聖偉 在應用開發測試驗證通過後、進行生產發佈前,爲了降低新版本發佈帶來的風險,期望能夠先部署到灰度環境,用小部分業務流量進行全鏈路灰度驗證,驗證通過後再全量發佈生產。本文主要介紹如何通過阿里雲 MSE 微服務引擎和雲效

原創 2024-03-21 21:13:39

Apache Linkis 1.3.0 適配 華爲MRS+Scriptis 實戰分享

一、概述 團隊有需求要在頁面上同時使用sql和python語法對數據進行分析,在調研過程中發現linkis可以滿足需要,遂將其引入內網,由於使用的是華爲MRS,與開源的軟件有所不同, 又進行了二次開發適配,本文將分享使用經驗,希望對有需

微衆開源 2024-02-23 21:45:28

spring cloud解決跨域

如果是分佈式服務,則在網關第一層主類添加@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBas

racooncry 2020-07-07 15:21:39

[轉載]Spring Cloud基礎教程

http://blog.didispace.com/Spring-Cloud%E5%9F%BA%E7%A1%80%E6%95%99%E7%A8%8B/ [轉載]Spring Cloud基礎教程

JackZhou2017 2020-07-06 19:28:32

Spring Cloud源碼研讀(二):openFeign

Feign的工作原理 openFeign爲了實現高度的靈活和舒適的使用體驗,使用了大量的設計模式。簡直是設計模式學習的最佳範本。 初始化過程 @EnableFeignClients註解將類FeignClientsRegistra

老螺丝 2020-07-06 14:08:28

spring cloud實戰(二)open feign

Feign是一種聲明式、模板化的REST客戶端。在Spring Cloud中使用Feign, 我們可以做到使用HTTP請求遠程服務時能與調用本地方法一樣的編碼體驗,開發者完全感知不到這是遠程方法,省略了大量的http請求代碼。 開

老螺丝 2020-07-06 14:08:28

Spring Cloud源碼研讀(一):啓動與Bean加載

SpringBoot啓動核心邏輯 通常最簡單的springboot項目的總入口是如下寫法。類上加註解@SpringBootApplication,然後直接調用靜態方法SpringApplication#run(Class<?> p

老螺丝 2020-07-06 14:08:28

spring cloud alibaba之nacos--Nacos server(一)

spring cloud alibaba之nacos–Nacos server(一) 1.下載 Nacos 並啓動 Nacos server 1.1 下載最新版本,nacos-server-1.1.4.zip包。 window:

流离岁月 2020-07-05 14:24:44

spring cloud alibaba之nacos之數據持久化(四)

spring cloud alibaba之nacos之數據持久化(四) 數據持久化 在之前的教程中,我們對於Nacos服務端自身並沒有做過什麼特殊的配置,一切均以默認的單機模式運行,完成了上述所有功能的學習。但是,Nacos的單機

流离岁月 2020-07-05 14:24:33