前面我們大致的聊了下如何保證各個微服務(wù)之前調(diào)用的認(rèn)證問題

• Spring Cloud中如何保證各個微服務(wù)之間調(diào)用的安全性
• Spring Cloud中如何保證各個微服務(wù)之間調(diào)用的安全性(下篇)

原理是通過每個微服務(wù)請求之前都從認(rèn)證服務(wù)獲取認(rèn)證之后的token,然后將token放入到請求頭中帶過去，這樣被調(diào)用方通過驗證token來判斷是否合法請求

我們也在zuul中通過前置過濾器來統(tǒng)一設(shè)置token, 其實還漏掉了一種，那就是業(yè)務(wù)服務(wù)調(diào)用業(yè)務(wù)服務(wù)的時候，是沒有zuul這種前置過濾器的，那么我們該如何設(shè)置呢？

其實也挺簡單的，因為我們服務(wù)之前的調(diào)用是依賴于Feign的，我們可以從Feign上來做文章

如果你仔細看過Feign的文檔的話，肯定會注意到下面一段代碼：

tatic class DynamicAuthTokenTarget<T> implements Target<T> {public DynamicAuthTokenTarget(Class<T> clazz,UrlAndTokenProvider provider,ThreadLocal<String> requestIdProvider);...@Overridepublic Request apply(RequestTemplate input) {TokenIdAndPublicURL urlAndToken = provider.get();if (input.url().indexOf("http") != 0) {input.insert(0, urlAndToken.publicURL);}input.header("X-Auth-Token", urlAndToken.tokenId);input.header("X-Request-ID", requestIdProvider.get());return input.request();}}...Bank bank = Feign.builder().target(new DynamicAuthTokenTarget(Bank.class, provider, requestIdProvider)); 復(fù)制代碼

我們可以為Feign設(shè)置一個請求攔截器，在調(diào)用之前做一些事情，添加請求頭信息

原生的Feign都能添加攔截器，Spring Cloud中那肯定也是可以的

前面的文章中我們講過通過自定義配置來覆蓋默認(rèn)配置，我們創(chuàng)建了一個FeignConfiguration配置類來配置Feign的日志

今天終于又派上用場了, 可以在這邊自定義一個攔截器

@Configuration public class FeignConfiguration {/*** 日志級別* @return*/@Bean Logger.Level feignLoggerLevel() { return Logger.Level.FULL; }/*** 創(chuàng)建Feign請求攔截器，在發(fā)送請求前設(shè)置認(rèn)證的token,各個微服務(wù)將token設(shè)置到環(huán)境變量中來達到通用* @return*/@Beanpublic FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() {return new FeignBasicAuthRequestInterceptor();}}/*** Feign請求攔截器* @author yinjihuan* @create 2017-11-10 17:25**/ public class FeignBasicAuthRequestInterceptor implements RequestInterceptor {public FeignBasicAuthRequestInterceptor() {}@Overridepublic void apply(RequestTemplate template) {template.header("Authorization", System.getProperty("fangjia.auth.token"));} }復(fù)制代碼

大致的步驟呢就是通過設(shè)置Feign的攔截器來設(shè)置token, 因為這邊是通用的，所有呢token的值通過環(huán)境變量來傳遞

每個微服務(wù)只需要將獲取的token信息設(shè)置到環(huán)境變量中即可

System.setProperty("fangjia.auth.token", token); 復(fù)制代碼

上次我們也講過如果來自動獲取token，我們是通過定時任務(wù)來定時刷新的，當(dāng)時還創(chuàng)建了AuthService來獲取token

今天在優(yōu)化下，因為這個也需要通用，所以直接將Service去掉了

/*** 定時刷新token** @author yinjihuan* @create 2017-11-09 15:39**/ @Component public class TokenScheduledTask {private static Logger logger = LoggerFactory.getLogger(TokenScheduledTask.class);public final static long ONE_Minute = 60 * 1000 * 60 * 20;@Autowiredprivate AuthRemoteClient authRemoteClient;/*** 刷新Token*/@Scheduled(fixedDelay = ONE_Minute)public void reloadApiToken() {String token = this.getToken();while (StringUtils.isBlank(token)) {try {Thread.sleep(1000);token = this.getToken();} catch (InterruptedException e) {logger.error("", e);}}System.setProperty("fangjia.auth.token", token);}public String getToken() {AuthQuery query = new AuthQuery();query.setAccessKey("1");query.setSecretKey("1");ResponseData response = authRemoteClient.auth(query);return response.getData() == null ? "" : response.getData().toString();} }復(fù)制代碼

到現(xiàn)在，各個微服務(wù)直接的安全認(rèn)證就結(jié)束啦，用起來不麻煩，下面總結(jié)下

• 定義一個用于認(rèn)證的微服務(wù)，可以有用戶信息，和業(yè)務(wù)無關(guān)，提供認(rèn)證接口
• 定義JWT工具類，提供生成token和檢查token的方法，公用
• 定義認(rèn)證token的過濾器，公用
• 在需要認(rèn)證的微服務(wù)中注冊過濾器即可實現(xiàn)攔截操作, 也可做成公用的，就是所有都需要認(rèn)證
• 在調(diào)用方配置TokenScheduledTask，實現(xiàn)定時刷新token， 也可做成公用的

如果不需要認(rèn)證，那么不注冊攔截過濾器即可，也不用 TokenScheduledTask,對業(yè)務(wù)代碼無任何傾入性

具體代碼可以參考我的github:

github.com/yinjihuan/s…

更多技術(shù)分享請關(guān)注微信公眾號：猿天地

總結(jié)

以上是生活随笔為你收集整理的Spring Cloud中Feign如何统一设置验证token的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。