Spring Cloud 微服务架构下,服务间的调用采用的是Feign组件,为了增加服务安全性,server之间互相调用采用OAuth2的client模式。Feign使用http进行服务间的通信,同时整合了Ribbion

使得其具有负载均衡和失败重试的功能,微服务service-a调用service-b的流程 中大概流程 :

Feign调用间采用OAuth2验证的配置

1)采用SpringBoot自动加载机制 定义注解继承@EnableOAuth2Client

@Import({OAuth2FeignConfigure.class})

@EnableOAuth2Client

@Documented

@Retention(RetentionPolicy.RUNTIME)

@Target({ElementType.TYPE})

public @interface EnableFeignOAuth2Client {

}

(2)定义配置类OAuth2FeignConfigure

 public class OAuth2FeignConfigure {

     // feign的OAuth2ClientContext

     private OAuth2ClientContext feignOAuth2ClientContext =  new DefaultOAuth2ClientContext();

     @Resource

     private ClientCredentialsResourceDetails clientCredentialsResourceDetails;

     @Autowired

     private ObjectFactory<HttpMessageConverters> messageConverters;

     @Bean

     public OAuth2RestTemplate clientCredentialsRestTemplate(){

         return new OAuth2RestTemplate(clientCredentialsResourceDetails);

     }

     @Bean

     public RequestInterceptor oauth2FeignRequestInterceptor(){

         return new OAuth2FeignRequestInterceptor(feignOAuth2ClientContext, clientCredentialsResourceDetails);

     }

     @Bean

     public Logger.Level feignLoggerLevel() {

         return Logger.Level.FULL;

     }

     @Bean

     public Retryer retry() {

         // default Retryer will retry 5 times waiting waiting

         // 100 ms per retry with a 1.5* back off multiplier

         return new Retryer.Default(100, SECONDS.toMillis(1), 3);

     }

     @Bean

     public Decoder feignDecoder() {

         return new CustomResponseEntityDecoder(new SpringDecoder(this.messageConverters), feignOAuth2ClientContext);

     }

     /**

      *  Http响应成功 但是token失效,需要定制 ResponseEntityDecoder

      * @author maxianming

      * @date 2018/10/30 9:47

      */

     class CustomResponseEntityDecoder implements Decoder {

         private org.slf4j.Logger log = LoggerFactory.getLogger(CustomResponseEntityDecoder.class);

         private Decoder decoder;

         private OAuth2ClientContext context;

         public CustomResponseEntityDecoder(Decoder decoder, OAuth2ClientContext context) {

             this.decoder = decoder;

             this.context = context;

         }

         @Override

         public Object decode(final Response response, Type type) throws IOException, FeignException {

             if (log.isDebugEnabled()) {

                 log.debug("feign decode type:{},reponse:{}", type, response.body());

             }

             if (isParameterizeHttpEntity(type)) {

                 type = ((ParameterizedType) type).getActualTypeArguments()[0];

                 Object decodedObject = decoder.decode(response, type);

                 return createResponse(decodedObject, response);

             }

             else if (isHttpEntity(type)) {

                 return createResponse(null, response);

             }

             else {

                 // custom ResponseEntityDecoder if token is valid then go to errorDecoder

                 String body = Util.toString(response.body().asReader());

                 if (body.contains(ServerConstant.INVALID_TOKEN.getCode())) {

                     clearTokenAndRetry(response, body);

                 }

                 return decoder.decode(response, type);

             }

         }

         /**

          * token失效 则将token设置为null 然后重试

          * @author maxianming

          * @param

          * @return

          * @date 2018/10/30 10:05

          */

         private void clearTokenAndRetry(Response response, String body) throws FeignException {

             log.error("接收到Feign请求资源响应,响应内容:{}",body);

             context.setAccessToken(null);

             throw new RetryableException("access_token过期,即将进行重试", new Date());

         }

         private boolean isParameterizeHttpEntity(Type type) {

             if (type instanceof ParameterizedType) {

                 return isHttpEntity(((ParameterizedType) type).getRawType());

             }

             return false;

         }

         private boolean isHttpEntity(Type type) {

             if (type instanceof Class) {

                 Class c = (Class) type;

                 return HttpEntity.class.isAssignableFrom(c);

             }

             return false;

         }

         @SuppressWarnings("unchecked")

         private <T> ResponseEntity<T> createResponse(Object instance, Response response) {

             MultiValueMap<String, String> headers = new LinkedMultiValueMap<>();

             for (String key : response.headers().keySet()) {

                 headers.put(key, new LinkedList<>(response.headers().get(key)));

             }

             return new ResponseEntity<>((T) instance, headers, org.springframework.http.HttpStatus.valueOf(response

                     .status()));

         }

     }

     @Bean

     public ErrorDecoder errorDecoder() {

         return new RestClientErrorDecoder(feignOAuth2ClientContext);

     }

     /**

      *  Feign调用HTTP返回响应码错误时候,定制错误的解码

      * @author maxianming

      * @date 2018/10/30 9:45

      */

     class RestClientErrorDecoder implements ErrorDecoder {

         private org.slf4j.Logger logger = LoggerFactory.getLogger(RestClientErrorDecoder.class);

         private OAuth2ClientContext context;

         RestClientErrorDecoder(OAuth2ClientContext context) {

             this.context = context;

         }

         public Exception decode(String methodKey, Response response) {

             logger.error("Feign调用异常,异常methodKey:{}, token:{}, response:{}", methodKey, context.getAccessToken(), response.body());

             if (HttpStatus.SC_UNAUTHORIZED == response.status()) {

                 logger.error("接收到Feign请求资源响应401,access_token已经过期,重置access_token为null待重新获取。");

                 context.setAccessToken(null);

                 return new RetryableException("疑似access_token过期,即将进行重试", new Date());

             }

             return errorStatus(methodKey, response);

         }

     }

 }

1、使用ClientCredentialsResourceDetails (即client_id、 client-secret、user-info-uri等信息配置在配置中心)初始化OAuth2RestTemplate,用户请求创建token时候验证基本信息

2、主要定义了拦截器初始化了OAuth2FeignRequestInterceptor ,使得Feign进行RestTemplate调用的请求前进行token拦截。 如果不存在token则需要auth-server中获取token

3、注意上下文对象OAuth2ClientContext建立后不放在Bean容器中,主要放在Bean容器,Spring mvc的前置处理器, 会复制token到OAuth2ClientContext中, 导致用户的token会覆盖服务间的token当不同         token间的权限不同时,验证会不通过。

4、重新定义了 Decoder 即,RestTemple http调用的响应进行解码, 由于token失效时进行了扩展,

默认情况下:token失效会返回401错误的http响应,导致进入ErrorDecoder流程,在ErrorDecoder中如果token过期,则进行除掉token,Feign重试。

  扩展后:返回的是token失效的错误码,所以会走Decoder流程,所以对ResponseEntityDecoder进行了扩展,如果无效token错误码,则清空token并重试。

												


											
Spring Cloud Feign 使用OAuth2的更多相关文章
	

    
								
  1. Spring Cloud下基于OAUTH2+ZUUL认证授权的实现
		
    Spring Cloud下基于OAUTH2认证授权的实现 在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认 ...
    
		
    2. 
						
  2. 笔记:Spring Cloud Feign Ribbon 配置
		
    由于 Spring Cloud Feign 的客户端负载均衡是通过 Spring Cloud Ribbon 实现的,所以我们可以直接通过配置 Ribbon 的客户端的方式来自定义各个服务客户端调用的参 ...
    
		
    3. 
						
  3. 笔记:Spring Cloud Feign Hystrix 配置
		
    在 Spring Cloud Feign 中,除了引入了用户客户端负载均衡的 Spring Cloud Ribbon 之外,还引入了服务保护与容错的工具 Hystrix,默认情况下,Spring Cl ...
    
		
    4. 
						
  4. 笔记:Spring Cloud Feign 其他配置
		
    请求压缩 Spring Cloud Feign 支持对请求与响应进行GZIP压缩,以减少通信过程中的性能损耗,我们只需要通过下面二个参数设置,就能开启请求与响应的压缩功能,yml配置格式如下: fei ...
    
		
    5. 
						
  5. 笔记:Spring Cloud Feign 声明式服务调用
		
    在实际开发中,对于服务依赖的调用可能不止一处,往往一个接口会被多处调用,所以我们通常会针对各个微服务自行封装一些客户端类来包装这些依赖服务的调用,Spring Cloud Feign 在此基础上做了进 ...
    
		
    6. 
						
  6. Spring Cloud下基于OAUTH2认证授权的实现
		
    GitHub(spring -boot 2.0.0):https://github.com/bigben0123/uaa-zuul 示例(spring -boot 2.0.0): https://gi ...
    
		
    7. 
						
  7. 第六章:声明式服务调用:Spring Cloud Feign
		
    Spring Cloud Feign 是基于 Netflix Feign 实现的,整合了 Spring Cloud Ribbon 和 Spring Cloud Hystrix,除了提供这两者的强大功能 ...
    
		
    8. 
						
  8. Spring Cloud Feign Ribbon 配置
		
    由于 Spring Cloud Feign 的客户端负载均衡是通过 Spring Cloud Ribbon 实现的,所以我们可以直接通过配置 Ribbon 的客户端的方式来自定义各个服务客户端调用的参 ...
    
		
    9. 
						
  9. Spring Cloud feign
		
    Spring Cloud feign使用 前言 环境准备 应用模块 应用程序 应用启动 feign特性 综上 1. 前言 我们在前一篇文章中讲了一些我使用过的一些http的框架 服务间通信之Http框 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. centos5.5 快速安装mysql
			
    安装MySQL. [root@sample ~]# yum -y install mysql-server ← 安装MySQL[root@sample ~]# yum -y install php-m ...
    
			
    2. 
						
  2. atitit.loading的设计与实现控件选型attilax 总结
			
    atitit.loading的设计与实现控件选型attilax 总结 1. Percentage Loader(推荐) 1 1.1. 起始百分比::调整  progress 1 2. CSS3 Loa ...
    
			
    3. 
						
  3. UNRECOGNIZED SELECTOR SENT TO INSTANCE 问题快速定位的方法
			
    开发中常见的一类崩溃错误是遇到:unrecognized selector sent to instance 0xaxxxx…而backtrace又无法明确说明错误在哪行代码,如何快速定位BUG呢?  ...
    
			
    4. 
						
  4. locatin
			
    //location对象 //初始url:http://www.wrox.com/WileyCDA: //将URL修改为:http://www.wrox.com/WileyCDA/#section1  ...
    
			
    5. 
						
  5. 【Code::Blocks】windows 环境下编译 Code::Blocks(已修正)
			
    Code::Blocks 在2012-11-25发布了最新的12.11版本,相比上一个版本(10.05),Code::Blocks 进行了许多改进和更新(Change log). 引用 Wikiped ...
    
			
    6. 
						
  6. 基于HTML5 Canvas可撕裂布料效果
			
    分享一款布料效果的 HTML5 Canvas 应用演示,效果逼真.你会看到,借助 Canvas 的强大绘图和动画功能,只需很少的代码就能实现让您屏息凝神的效果. 在线预览   源码下载 实现的代码.  ...
    
			
    7. 
						
  7. swift侧开菜单
			
    此文来自学习这篇博客后的学习笔记,原博客是用oc写的,我最近在学swift,于是改写为swift. swift和oc之间互相调用还是很方便的,但是要注意AnyObject和optional的运用,我现 ...
    
			
    8. 
						
  8. C语言  ·  约数个数
			
    算法提高 约数个数   时间限制:1.0s   内存限制:512.0MB      输入一个正整数N,输出其约数的个数. 样例输入 12 样例输出 6 样例说明 12的约数包括:1,2,3,4,6,1 ...
    
			
    9. 
						
  9. asp.net 正在加载/处理(兼容IE Chrome)
			
    正在加载分两种 一种是页面初始化效果,也就是数据读取前,这个时候需要用ajax先显示读取中数据,当ajax回调的时候,读取页面数据 一种是界面读取中效果,就是用div显示,当OnPreRenderCo ...
    
			
    10. 
						
  10. 2015 Multi-University Training Contest 5 1009 MZL's Border
			
    MZL's Border Problem's Link: http://acm.hdu.edu.cn/showproblem.php?pid=5351 Mean: 给出一个类似斐波那契数列的字符串序列 ...
    
			
    11.