spring boot - 假装客户端发送基本授权标头|将 jwt 令牌从一个微服务传递到另一个微服务

【问题标题】:spring boot - feign client sending on basic authorization header| Pass jwt token from one microservice to anotherspring boot - 假装客户端发送基本授权标头|将 jwt 令牌从一个微服务传递到另一个微服务
【发布时间】:2018-09-12 12:53:24
【问题描述】:

我正在使用 Spring Boot 创建一个基于微服务的项目。 我使用 eureka 服务器进行服务发现和注册,还使用 ​​JWT 进行身份验证以进行授权和身份验证。 每个微服务都有 jwt 验证,并且在控制器上实现了全局方法安全性 我正在使用 feign 客户端进行微服务间调用。

服务 - 1)主要请求服务 2)审批服务;

审批者服务正在调用主服务以调用只能由 ADMIN 访问的方法 但是当在主请求服务端处理 jwt 验证时..我只能在 Headers 中看到基本授权标头。

我正在从我的审批者服务传递 JWT 令牌 在approverservice中伪装客户端

@FeignClient("MAINREQUESTSERVICE")
public interface MainRequestClient {
	
	@RequestMapping(method=RequestMethod.POST, value="/rest/mainrequest/changestatus/{status}/id/{requestid}")
	public String changeRequestStatus(@RequestHeader("Authorization") String token,@PathVariable("requestid")int requestid,@PathVariable("status") String status);

}

从请求中读取标头的代码

@Override
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request=(HttpServletRequest) req;
		HttpServletResponse response=(HttpServletResponse) res;
		String header = request.getHeader("Authorization");
		System.out.println("header is "+header);
		if (header == null || !header.startsWith("Bearer")) {
			chain.doFilter(request, res);
			return;
		}

		UsernamePasswordAuthenticationToken authentication = getAuthentication(request);
		SecurityContextHolder.getContext().setAuthentication(authentication);
		chain.doFilter(request, response);
		
	}

在调试此过滤器时,我已在控制台上打印了令牌 Header when debugged in main request service

那么我可以就如何将我的 JWT 令牌从一个微服务传递到另一个微服务获得帮助?

【问题讨论】:

  • 您是如何生成 JWT 令牌的?您是如何构建 Feign 目标的?

标签: spring-boot jwt microservices netflix-feign feign


【解决方案1】:

试试这个(代码基于https://medium.com/@IlyasKeser/feignclient-interceptor-for-bearer-token-oauth-f45997673a1

@组件 公共类 FeignClientInterceptor 实现 RequestInterceptor {

private static final String AUTHORIZATION_HEADER="Authorization";
private static final String TOKEN_TYPE = "Bearer";

@Override
public void apply(RequestTemplate template) {
    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

    if (authentication != null && authentication instanceof JwtAuthenticationToken) {
        JwtAuthenticationToken token = (JwtAuthenticationToken) authentication;
        template.header(AUTHORIZATION_HEADER, String.format("%s %s", TOKEN_TYPE, token.getToken().getTokenValue()));
    }
}

}

【讨论】:

    猜你喜欢
    • 2020-05-31
    • 2022-01-15
    • 1970-01-01
    • 2020-09-27
    • 2021-01-21
    • 2019-04-22
    • 2016-11-22
    • 2021-01-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode