中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

微服務中怎么通過Feign實現密碼安全認證

發布時間:2021-06-30 14:14:40 來源:億速云 閱讀:284 作者:Leah 欄目:開發技術

本篇文章為大家展示了微服務中怎么通過Feign實現密碼安全認證,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

微服務通過Feign調用進行密碼安全認證

Feign是客戶端配置,@FeignClient注解有個configuation屬性,可以配置我們自定義的配置類,在此類中注入微服務認證攔截器

  /**
     * 訪問微服務需要密碼
     * @return
     */
    @Bean
    public FeignBasicAuthRequestInterceptor requestInterceptor(){
        System.out.println("------>進入微服務認證攔截器");
        return new FeignBasicAuthRequestInterceptor();
    }

feign內部有自帶的BasicAuthRequestInterceptor類實現了RequestInterceptor接口,接收username,password參數,并將此參數通過apply方法設置到了請求頭中

public void apply(RequestTemplate template) {
        template.header("Authorization", new String[]{this.headerValue});
    }

由此我們可知,我們可以自定義類實現RequestInterceptor接口,重寫apply方法,添加我們的認證邏輯,也同樣通過RequestTemplate就token設置到請求頭中!

啟動兩個微服務,打印日志信息,兩個微服務各自的控制臺都打印,證明認證攔截器配置成功,通過Spring容器加載成功

微服務中怎么通過Feign實現密碼安全認證

微服務中怎么通過Feign實現密碼安全認證

那么,既然feign是客戶端配置,那么客戶端只要知道了所需調用微服務的rest就可以不配置這個攔截器也能訪問,上述代碼并沒有達到保護業務服務資源的作用,"調用我必須需要密碼"這一行為應該是由微服務強制要求才是!那么微服務在什么地方制定這個規則呢?

仔細閱讀BasicAuthRequestInterceptor源碼便知客戶端將密碼設置到了請求頭中,feign是模擬HTTP請求到微服務拿取資源,那么微服務就可以通過配置過濾器來過濾所有經過"我"的請求,微服務在過濾器拿到客戶端請求的header就可以開始我們的認證邏輯了!

比較簡單的認證就是各自的微服務通過application.yml配置訪問所需的賬號密碼,將這個賬號密碼告訴授信用的調用方,調用方設置feign攔截器將賬號密碼注入到header中!也可以進行加密傳輸,過濾器再進行解密

微服務過濾器注意對響應設置編碼,否則輸出中文會亂碼

 httpResponse.setCharacterEncoding("UTF-8");
 httpResponse.setContentType("application/json;charset=utf-8");
 PrintWriter print = httpResponse.getWriter();

可以將過濾器抽取在公共類中,否則每個微服務都要配一個過濾器

微服務之間調用部分Feign接口忽略認證授權

在SpringSecurity框架基礎之上實現微服務之間部分接口忽略認證授權.

思路

創建忽略授權注解

獲取所有被注解的類或者方法

在SpringSecurity框架中忽略授權

1. 創建忽略授權注解

@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthIgnore {
}

2. 獲取所有被注解的類或者方法

@Slf4j
@Configuration
public class AuthIgnoreConfig implements InitializingBean { 
    @Autowired
    private ApplicationContext applicationContext; 
    private static final Pattern PATTERN = Pattern.compile("\\{(.*?)\\}");
    private static final String ASTERISK = "*"; 
    @Getter
    @Setter
    private List<String> ignoreUrls = new ArrayList<>(); 
    @Override
    public void afterPropertiesSet(){
        RequestMappingHandlerMapping mapping = applicationContext.getBean(RequestMappingHandlerMapping.class);
        Map<RequestMappingInfo, HandlerMethod> map = mapping.getHandlerMethods();
        map.keySet().forEach(mappingInfo -> {
            HandlerMethod handlerMethod = map.get(mappingInfo);
            AuthIgnore method = AnnotationUtils.findAnnotation(handlerMethod.getMethod(), AuthIgnore.class);
            Optional.ofNullable(method)
                    .ifPresent(authIgnore -> mappingInfo
                            .getPatternsCondition()
                            .getPatterns()
                            .forEach(url -> ignoreUrls.add(ReUtil.replaceAll(url, PATTERN, ASTERISK))));
        });
        Optional.ofNullable(applicationContext.getBeansWithAnnotation(AuthIgnore.class))
                .ifPresent(stringObjectMap -> stringObjectMap.values()
                    .forEach(object -> Arrays.asList(object.getClass().getInterfaces()[0].getDeclaredMethods()).forEach(method -> {
                        List<Annotation> annotations = Arrays.asList(method.getAnnotation(RequestMapping.class), method.getAnnotation(PostMapping.class),
                                method.getAnnotation(GetMapping.class));
                        annotations.forEach(annotation -> {
                            if (ObjectUtil.isNotEmpty(annotation)) {
                                try {
                                    Field field = Proxy.getInvocationHandler(annotation).getClass().getDeclaredField("memberValues");
                                    field.setAccessible(true);
                                    Map valueMap = (Map) field.get(Proxy.getInvocationHandler(annotation));
                                    String[] string = (String[])valueMap.get("value");
                                    ignoreUrls.add(StrUtil.SLASH.concat(ReUtil.replaceAll(string[0], PATTERN, ASTERISK)));
                                } catch (Exception e) {
                                   log.error(e.getMessage(),e);
                                }
                            }
                        });
                    })));
    }
}

實現InitializingBean接口后,該類初始化的時候會調用afterPropertiesSet方法

代碼中的工具類統一使用的hutool工具類

3. 在SpringSecurity框架中忽略授權

@Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/**/api/**","/v2/**","/actuator/**","doc.html")
                .antMatchers(authIgnoreConfig.getIgnoreUrls().stream().distinct().toArray(String[]::new));
    }

authIgnoreConfig變量為第二步的類,使用@Autowired注解注入進來即可

上述內容就是微服務中怎么通過Feign實現密碼安全認證,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

遵义市| 开鲁县| 闽清县| 瓦房店市| 湟中县| 寻乌县| 青阳县| 邵东县| 济宁市| 合阳县| 南岸区| 汝城县| 常山县| 本溪市| 壤塘县| 平南县| 大宁县| 阳新县| 晋城| 黄冈市| 河北省| 扬州市| 布尔津县| 贵港市| 华阴市| 乳源| 涿鹿县| 绥棱县| 东阳市| 长垣县| 广南县| 阿克陶县| 天津市| 和田市| 黔南| 凤山县| 郧西县| 金湖县| 含山县| 清远市| 高唐县|