Spring Cloud中Feign如何统一设置验证token

前面我们大致的聊了下如何保证各个微服务之前调用的认证问题

  • Spring Cloud中如何保证各个微服务之间调用的安全性
  • Spring Cloud中如何保证各个微服务之间调用的安全性(下篇)

原理是通过每个微服务请求之前都从认证服务获取认证之后的token,然后将token放入到请求头中带过去,这样被调用方通过验证token来判断是否合法请求

我们也在zuul中通过前置过滤器来统一设置token, 其实还漏掉了一种,那就是业务服务调用业务服务的时候,是没有zuul这种前置过滤器的,那么我们该如何设置呢?

其实也挺简单的,因为我们服务之前的调用是依赖于Feign的,我们可以从Feign上来做文章。

如果你仔细看过Feign的文档的话,肯定会注意到下面一段代码:

我们可以为Feign设置一个请求拦截器,在调用之前做一些事情,添加请求头信息

原生的Feign都能添加拦截器,Spring Cloud中那肯定也是可以的

前面的文章中我们讲过通过自定义配置来覆盖默认配置,我们创建了一个FeignConfiguration配置类来配置Feign的日志

今天终于又派上用场了, 可以在这边自定义一个拦截器

大致的步骤呢就是通过设置Feign的拦截器来设置token, 因为这边是通用的,所有呢token的值通过环境变量来传递

每个微服务只需要将获取的token信息设置到环境变量中即可

System.setProperty("fangjia.auth.token", token);

上次我们也讲过如果来自动获取token,我们是通过定时任务来定时刷新的,当时还创建了AuthService来获取token

今天在优化下,因为这个也需要通用,所以直接将Service去掉了

到现在,各个微服务直接的安全认证就结束啦,用起来不麻烦,下面总结下

  • 定义一个用于认证的微服务,可以有用户信息,和业务无关,提供认证接口
  • 定义JWT工具类,提供生成token和检查token的方法,公用
  • 定义认证token的过滤器,公用
  • 在需要认证的微服务中注册过滤器即可实现拦截操作, 也可做成公用的,就是所有都需要认证
  • 在调用方配置TokenScheduledTask,实现定时刷新token, 也可做成公用的

如果不需要认证,那么不注册拦截过滤器即可,也不用 TokenScheduledTask,对业务代码无任何倾入性

具体代码可以参考我的github:

https://github.com/yinjihuan/spring-cloud

原文发布于微信公众号 - 猿天地(cxytiandi)

原文发表时间:2017-11-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏古时的风筝

django开发个人简易Blog——构建项目结构

开发之前第一步,就是构造整个的项目结构。这就好比作一幅画,第一步就是描绘轮廓,有了轮廓,剩下的就是慢慢的填充细节。项目结构规划如下图: ? 项目结构描述: 本项...

2665
来自专栏电光石火

CentOS6.5安装Java 8以及Tomcat8

如果出现如图,说明没有安装 如果以前已经安装就卸载

40410
来自专栏Android学习之路

Android 文件下载

1947
来自专栏云计算教程系列

如何在Debian 8上安装Munin监视工具

Munin是一个系统,网络和基础设施监控应用程序,通过Web浏览器以图形形式提供信息。它是围绕客户端 - 服务器架构设计的,可以配置为监控它所安装的机器(Mun...

610
来自专栏苦逼的码农

Linux达人养成计划2---虚拟机下的网络配置

当然也可以选择其他模式,不过这里,我们只讲桥接模式的,至于三种模式的区别,可以自行百度一下。

1383
来自专栏腾讯云存储团队

cosbrowser 腾讯云 COS 桌面客户端

首先猛戳下载地址安装好 cosbrowser:https://cloud.tencent.com/document/product/436/11366

2.3K5
来自专栏信安之路

XSS学习笔记【一】

非持久型XSS也称反射型XSS。具体原理就是当用户提交一段代码的时候,服务端会马上返回页面的执行结果。那么当攻击者让被攻击者提交一个伪装好的带有恶意代码的链接时...

870
来自专栏Django中文社区

注销和页面跳转

当用户想切换登录账号,或者想退出登录状态时,这时候就需要注销已登录的账号。现在我们来为网站添加注销登录的功能,这个功能 Django 也已经为我们提供,我们只需...

5819
来自专栏后端技术探索

使用Nginx的proxy_cache缓存功能取代Squid|--|下一篇区分桃花和樱花

Nginx从0.7.48版本开始,支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key,用md5编码哈希后保存在硬盘上,所以它可以支持任意UR...

1081
来自专栏性能与架构

linux防火墙iptables工作原理

防火墙对于系统安全至关重要,iptables则是防火墙的管理工具 iptables帮助我们定义各种验证规则,实现对网络的验证控制 数据包的传输过程 数据包...

3809

扫码关注云+社区

领取腾讯云代金券