解决:Feign令牌中继问题:feign.FeignException$Unauthorized:[401] during [GET] toxxx

在使用OAuth2的时候碰到的两个问题:

问题1

首先,不引入JWT的时候,为了单点登录,我们使用携带Token的方式去请求资源服务。但是我们的微服务是需要进行原程调用的,这时就会发现使用了Feign进行远程调用的服务报错了。正如标题所报的那样,因为就算我们携带了token去访问了该服务,但是由于远程调用的时候并没有携带token去请求对应的资源,导致请求失败了。解决的方法也简单,引入配置就行。

feign:
  oauth2:
    enabled: true
    load-balanced: true


问题2

引入了JWT之后,我发现使用了Feign的服务又不行了。后来各种搜索才发现,还是跟上面一样的问题。这里详细内容推荐查看: 跳转

我这边给出解决办法。

 首先在对应服务里面编写一个配置类,这个类实现RequestInterceptor接口。

class BearerTokenRequestInterceptor implements RequestInterceptor {
    private static final Pattern BEARER_TOKEN_HEADER_PATTERN = Pattern.compile("^Bearer (?[a-zA-Z0-9-._~+/]+=*)$",
            Pattern.CASE_INSENSITIVE);//按照JWT的格式要求做匹配

    @Override
    public void apply(RequestTemplate template) {
        final String authorization = HttpHeaders.AUTHORIZATION;
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if (Objects.nonNull(requestAttributes)) {
            String authorizationHeader = requestAttributes.getRequest().getHeader(HttpHeaders.AUTHORIZATION);
            Matcher matcher = BEARER_TOKEN_HEADER_PATTERN.matcher(authorizationHeader);
            if (matcher.matches()) {
                // 清除token头 避免传染
                template.header(authorization);
                template.header(authorization, authorizationHeader);
            }
        }
    }
}
编写完之后,我们讲这个类注册到IOC容器中。
@Configuration
public class WebConfig {


    @Bean
    public BearerTokenRequestInterceptor bearerTokenRequestInterceptor(){
        return new BearerTokenRequestInterceptor();
    }
}

此时我们使用postman,携带请求头的方式去发起请求(不能再用浏览器携带参数那个了,我们这边配置的就是从请求头中拿到令牌)

解决:Feign令牌中继问题:feign.FeignException$Unauthorized:[401] during [GET] toxxx_第1张图片

 

添加完之后发起请求,大功告成。

解决:Feign令牌中继问题:feign.FeignException$Unauthorized:[401] during [GET] toxxx_第2张图片

 

你可能感兴趣的:(笔记,java,开发语言)