Feign设置Token鉴权调用接口
声明FeignClient 指定url
@FeignClient(name = "testService", url = "http://xxxxxx:8088")
public interface FeignTest {
@PostMapping(value = "/xxxxx/sys/login")
String login(Map<String, Object> map);
}调用测试
@RestController
public class Test {
@Autowired
FeignTest feignTest;
@Autowired
MetaDataService metaDataService;
@PostMapping("/test")
public void test() {
HashMap<String, Object> map = new HashMap<>();
map.put("user_id", "xxx");
map.put("password", "xxxxx");
//调用 T 具体对象具体封装
MetaDataResponseVO<T> login = feignTest.login(map);
List<T> data = login.getData();
System.out.println(login.getData());
//处理业务data
}
}返回对象可以封装demo
@Data
public class MetaDataResponseVO<T> implements Serializable {
private static final long serialVersionUID = 316492198399615153L;
private String retcode;
private String retmsg;
private List<T> data;
}设置token 进行调用,Feign 的请求拦截器来统一添加请求头信息
先去implements RequestInterceptor 重写apply方法
@Component
public class MetaDataFeignConfig implements RequestInterceptor {
public FeignBasicAuthRequestInterceptor() {
}
@Override
public void apply(RequestTemplate template) {
//feign加请求头 自定义fangjia.auth.token"
template.header("access_token", System.getProperty("fangjia.auth.token"));
}
}配置拦截器
拦截器需要在 Feign 的配置中定义,代码如下所示。
@Configuration
public class FeignConfiguration {
@Bean
Logger.Level feignLoggerLevel() {
return Logger.Level.FULL;
}
@Bean
public FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() {
return new FeignBasicAuthRequestInterceptor();
}
}上面的准备好之后,我们只需要在调用业务接口之前先调用认证接口,然后将获取到的 Token 设置到环境变量中,通过 System.setProperty(“fangjia.auth.token”,token) 设置值,可以使用redis存放避免每次调用。
@Value("${feign-client.meta-data.user}")
private String userId;
@Value("${feign-client.meta-data.password}")
private String password;
private static final String METADATA_ACCESS_TOKEN = "metaDataAccessToken";
public void signInMetaData() {
//拿缓存
String accessToken = redisUtils.get(METADATA_ACCESS_TOKEN);
log.warn("-----------从redis拿meta的token结果--token ={}-------------", accessToken);
//System.setProperty("fangjia.metadata.token",token) 设置token值
System.setProperty("feign.metadata.token", accessToken);
log.warn("--------------设置metaData接口鉴权结束-----------------");
}token设置完成,我们需要在我们其他的feign文件中配置这个token,
注意配置对应的拦截器configuration ,MetaDataFeignConfig.class这个类就是我们设置头信息的
@FeignClient(name = “metaDataClient”, url = “${feign-client.meta-data.url}”, configuration = MetaDataFeignConfig.class)package com.infinitus.dmm.openapi;
@FeignClient(name = "metaDataClient", url = "${feign-client.meta-data.url}", configuration = MetaDataFeignConfig.class)
public interface MetaDataClient {
@RequestMapping(value = "/sc/mtdsystemlist", method = RequestMethod.GET)
MetaDataResponseVO<MetaDataSystem> pullPhysicalSystemList();我们在调用该业务接口时候,需要先去调用设置头信息feign,在调用业务feign。
public List<MetaDataSystem> pullPhysicalSystem() {
//鉴权feign
signInMetaData();
//业务feign
MetaDataResponseVO<MetaDataSystem> responseVO = metaDataClient.pullPhysicalSystemList();
if (Objects.nonNull(responseVO)) {
List<MetaDataSystem> data = responseVO.getData();
if (Objects.nonNull(data) && !data.isEmpty()) {
return data;
}
}
return new ArrayList<>();
}补充
经过测试 鉴权接口调用成功,但是业务接口返回竟然超过10s feign默认的返回1秒就会触发熔断机制,所以我们需要设置feign的超时时间,可以指定FeignClient 名name 很人性化。
@FeignClient(name = “metaDataClient”, url = “${feign-client.meta-data.url}”)#给metaDataClient服务设置超时时间 这里metaDataClient是我自己,全局的话metaDataClient替换default
feign:
client:
config:
metaDataClient:
connect-timeout: 50000
read-timeout: 50000
hystrix:
enabled: falseFeign调用进行Token鉴权
项目场景
这边使用 两个springboot应用,中间通过feign来进行远程调用(是的没错,架构就是这么奇葩)。然后在调用feign的时候,希望可以进行token鉴权。
解决办法
请求进来时,通过拦截器,校验header的token,然后在业务中调用feignClient时,通过新加一个feign拦截器,拦截feign请求,把当前的header中的token添加到feign的请求头中去。实现token在链路中的传递。
具体实现
新增 feign 拦截器配置
@Configuration
public class FeignInterceptorConfig implements RequestInterceptor {
public FeignInterceptorConfig() {}
@Override
public void apply(RequestTemplate template) {
ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
HttpServletRequest request = attributes.getRequest();
//设置token到请求头
template.header(ConstantCommon.HEADER_TOKEN_KEY, request.getHeader(ConstantCommon.HEADER_TOKEN_KEY));
}
}然后在feignClient接口中,添加 == configuration = FeignInterceptorConfig.class==
注意有Bug!!!
注意!!!,这里会有个异常,获取到的request会是null。原因是hytrix隔离策略是thread,无法读到 threadLocal变量。
解决办法!!更改策略
在配置文件中新增如下配置,即可解决!
# 更换hystrix策略,解决无法传递threadLocal变量问题
hystrix:
command:
default:
execution:
isolation:
strategy: SEMAPHORE以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程网。
