springcloud+oauth2携带token去请求其他服务
当从oauth2服务中获取到了token后
携带该token去请求其他服务时,报出
- {
- "error": "invalid_token",
- "error_description": "Invalid access token: e5224346-ea39-49ff-bd0e-1b9aef3db1da"
- }
需要在当前服务的配置文件配置
- #内置有user对象的地址,才能获取到同一个token
- security.oauth2.resource.user-info-uri=http://localhost:8003/api/user
- security.oauth2.resource.prefer-token-info=false
springcloud 微服务之间传递token
在springcloud 微服务中大部分是通过token来验证用户的,那么有个问题,假设现在有A服务,B服务,外部使用RESTApi请求调用A服务,在请求头上有token字段,A服务使用完后,B服务也要使用,如何才能把token也转发到B服务呢,最差的解决办法就是吧token放到请求参数中,但是这样第一个是明文传输,第二个是比较麻烦,前端每次都要加个参数。
这里可以使用Feign的RequestInterceptor,把request里的请求参数包括请求头全部复制到feign的request里,但是直接使用一般情况下HttpServletRequest上下文对象是为空的,其实加个配置就可以解决。
1、服务A中 application.yml 加入如下配置
- hystrix:
- command:
- default:
- execution:
- isolation:
- strategy: SEMAPHORE #加上这个就可以获取到HttpServletRequest
- thread:
- timeoutInMilliseconds: 10000
2、服务A中加入 FeginInterceptor
- @Configuration
- public class FeginInterceptor implements RequestInterceptor {
- @Override
- public void apply(RequestTemplate requestTemplate) {
- try {
- Map<String,String> headers = getHeaders();
- for(String headerName : headers.keySet()){
- requestTemplate.header(headerName, headers.get(headerName));
- }
- }catch (Exception e){
- e.printStackTrace();
- }
- }
- private Map<String, String> getHeaders(){
- HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
- Map<String, String> map = new LinkedHashMap<>();
- Enumeration<String> enumeration = request.getHeaderNames();
- while (enumeration.hasMoreElements()) {
- String key = enumeration.nextElement();
- String value = request.getHeader(key);
- map.put(key, value);
- }
- return map;
- }
- }
若服务B或C也想传递token,加上上述A配置即可~
以上为个人经验,希望能给大家一个参考,也希望大家多多支持w3xue。