我即将实现一些对需要身份验证标头的外部服务的请求。
身份验证服务是外部服务,为了检索 Token,我需要进行 HTTP 调用。
我正在考虑向前推进的策略是创建一个向 WebClient 附加一个过滤器,该过滤器调用此服务以获取令牌,然后将其添加到标头中。
当然我要实现一些缓存层来检索令牌,但重点是我要在我的请求中添加一个请求。
您认为这是一种有效的方法吗?还是应该在主请求之外显式调用身份验证服务?
【问题讨论】:
标签: spring-boot http webclient spring-webclient
如果它是 OAuth2 并且您的请求需要 JWT 令牌,Spring Security 和 WebClient 也能够执行此操作(Spring WebFlux based example、Spring Web example)。我不会在过滤器中实现这个逻辑,而是创建一个WebClient 过滤器来为每个请求设置Authorization: Bearer XYZ 标头并从外部 或通过Spring 传递令牌。
你也可以看看这个library。它会定期为您在后台线程中获取 OAuth2 令牌,您可以将其传递给您的 WebClient。
WebClient 的自定义过滤器可能如下所示:
private ExchangeFilterFunction authHeader(String token) {
return (request, next) -> next.exchange(ClientRequest.from(request).headers((headers) -> {
headers.setBearerAuth(token);
}).build());
}
【讨论】:
WebClient 时,无需对令牌进行硬编码,而是可以传递一个 lambda 函数,该函数代表调用您的令牌提供程序来检索最新令牌