前面我们大致的聊了下如何保证各个微服务之前调用的认证问题
原理是通过每个微服务请求之前都从认证服务获取认证之后的token,然后将token放入到请求头中带过去,这样被调用方通过验证token来判断是否合法请求
我们也在zuul中通过前置过滤器来统一设置token, 其实还漏掉了一种,那就是业务服务调用业务服务的时候,是没有zuul这种前置过滤器的,那么我们该如何设置呢?
其实也挺简单的,因为我们服务之前的调用是依赖于Feign的,我们可以从Feign上来做文章。
如果你仔细看过Feign的文档的话,肯定会注意到下面一段代码:
我们可以为Feign设置一个请求拦截器,在调用之前做一些事情,添加请求头信息
原生的Feign都能添加拦截器,Spring Cloud中那肯定也是可以的
前面的文章中我们讲过通过自定义配置来覆盖默认配置,我们创建了一个FeignConfiguration配置类来配置Feign的日志
今天终于又派上用场了, 可以在这边自定义一个拦截器
大致的步骤呢就是通过设置Feign的拦截器来设置token, 因为这边是通用的,所有呢token的值通过环境变量来传递
每个微服务只需要将获取的token信息设置到环境变量中即可
System.setProperty("fangjia.auth.token", token);
上次我们也讲过如果来自动获取token,我们是通过定时任务来定时刷新的,当时还创建了AuthService来获取token
今天在优化下,因为这个也需要通用,所以直接将Service去掉了
到现在,各个微服务直接的安全认证就结束啦,用起来不麻烦,下面总结下
如果不需要认证,那么不注册拦截过滤器即可,也不用 TokenScheduledTask,对业务代码无任何倾入性
具体代码可以参考我的github:
https://github.com/yinjihuan/spring-cloud