0
我有一个微服务体系结构,它们都被spring security和JWT令牌所证实。使用spring rest模板传播HTTP头(JWT令牌)服务使用弹簧休息模板
因此,当我打电话给我的第一个微服务时,我想取JWT令牌并使用这些凭证向另一个服务发送请求。
如何检索令牌并再次发送到其他服务?
A
回答
0
我已经完成了任务,创建自定义过滤器
public class RequestFilter implements Filter{
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
String token = httpServletRequest.getHeader(RequestContext.REQUEST_HEADER_NAME);
if (token == null || "".equals(token)) {
throw new IllegalArgumentException("Can't retrieve JWT Token");
}
RequestContext.getContext().setToken(token);
chain.doFilter(request, response);
}
@Override
public void destroy() { }
@Override
public void init(FilterConfig arg0) throws ServletException {}
}
然后,在我的配置
@Bean
public FilterRegistrationBean getPeticionFilter() {
FilterRegistrationBean registration = new FilterRegistrationBean();
registration.setFilter(new RequestFilter());
registration.addUrlPatterns("/*");
registration.setName("requestFilter");
return registration;
}
考虑到这一点,我已经创建另一个类有一个ThreadLocal变量传递JWT设置从控制器到休息Templace拦截
public class RequestContext {
public static final String REQUEST_HEADER_NAME = "Authorization";
private static final ThreadLocal<RequestContext> CONTEXT = new ThreadLocal<>();
private String token;
public static RequestContext getContext() {
RequestContext result = CONTEXT.get();
if (result == null) {
result = new RequestContext();
CONTEXT.set(result);
}
return result;
}
public String getToken() {
return token;
}
public void setToken(String token) {
this.token = token;
}
}
public class RestTemplateInterceptor implements ClientHttpRequestInterceptor{
@Override
public ClientHttpResponse intercept(HttpRequest request, byte[] body, ClientHttpRequestExecution execution) throws IOException {
String token = RequestContext.getContext().getToken();
request.getHeaders().add(RequestContext.REQUEST_HEADER_NAME, token);
return execution.execute(request, body);
}
}
添加拦截器的配置
@PostConstruct
public void addInterceptors() {
List<ClientHttpRequestInterceptor> interceptors = restTemplate.getInterceptors();
interceptors.add(new RestTemplateInterceptor());
restTemplate.setInterceptors(interceptors);
}
2
基本上你的令牌应该位于请求的头部,例如:Authorization:Bearer。为了得到它,你可以在你的控制器检索由@RequestHeader()的任何标头值:
@GetMapping("/someMapping")
public String someMethod(@RequestHeader("Authorization") String token) {
}
现在,你可以把令牌中的报头中的以下请求:
HttpHeaders headers = new HttpHeaders();
headers.set("Authorization", token);
HttpEntity<RestRequest> entityReq = new HttpEntity<RestRequest>(request, headers);
现在,你可以通过在HttpEntity您休息的模板:
template.exchange("RestSvcUrl", HttpMethod.POST, entityReq, SomeResponse.class);
希望我能帮助
+0
完全吻合。你可以使用任何头文件。 – eis
+0
似乎非常稳固的解决方案,但它有点“手工工艺”。我正在寻找使用像ClientHttpRequestInterceptor这样的拦截器的不同解决方案。但我不知道如何从那里取回令牌。例如,TraceInterceptorConfiguration的sleuth库也是这样做的。不需要手动添加标题 – dragonalvaro
+0
或者您可以使用控制器通知(类级别注释)而不是拦截器。你也有可能注入头文件 –
相关问题
- 1. 想要使用服务使用休息模板的post方法
- 2. oauth /令牌上的弹簧引导休息服务选项401
- 3. 使用REST模板
- 4. 弹簧安置模板接受头
- 5. 使用Grails弹簧安全休息做HTTP基本验证基于令牌
- 6. Spring rest模板readTimeOut
- 7. 如何使弹簧安全允许使用休息服务
- 8. Spring JMS模板 - 删除RFH头信息
- 9. 弹簧 - 休息模板 - 使用文件输入流和其他原始数据上传文件
- 10. IntelliJ IDEA弹簧模板项目
- 11. 休眠模板事务
- 12. Spring Boot Rest模板 - CloseableHttpClient
- 13. 带OAUTH的Spring Rest模板
- 14. 使用spring rest进行POST REST API的身份验证模板
- 15. 如何使用mockito模拟休息模板
- 16. 如何在休息模板
- 17. 模拟弹簧数据休息库
- 18. 不使用休眠模板的服务方法
- 19. 获取信息休息模板
- 20. WCF 4.0 - 使用REST服务模板返回JSON WebFaultException
- 21. 在WCF REST服务模板中使用autodocs 40
- 22. Java的休息模板
- 23. Grails弹簧安全休息注入令牌发生器
- 24. JDBC模板的弹簧回滚问题
- 25. Android的弹簧安置模板1.1
- 26. 百里香弹簧标准方言:使用模板
- 27. Thymleaf模板在弹簧启动时未正确使用
- 28. 如何使用弹簧ResourceUrlEncodingFilter与速度模板
- 29. 使用模板引擎的弹簧启动故障
- 30. Spring引导休息模板,区分本地和网络调用
将是真棒,有一些代码示例:) – MatMat