Feign 实现服务之间的Token 传递

使用场景

在我们常规的单体服务中,我们如果想要添加token 是比较简单的,只需要在head中添加即可;但是在Feign 的RPC 调用过程中,feign 发起的新请求是不会携带原有请求的token的,这样遇到授权问题时就需要多次重复进行授权认证才能访问,实例如下:

在一个分布式的电商项目中,服务A是一个基于 OAuth2的授权认证微服务, 服务B是商品的评价微服务,服务C是订单微服务:

用户访问评价微服务前需登录,新增或修改评论后要通过Feign调用订单服务更新订单;

以上功能,用户访问评价微服务时完成登录拿到了token并放到了客户端中,但是在通过Feign访问订单微服务时这个新的Request请求不会携带原有请求的token, 这时就需要重新获取token,这是重复性的工作,我们需要简化

实现技术

采用切面的思想,我们通过自定义拦截器 实现 RequestInterceptor来拦截所有Request请求,每次微服务调用之前都先检查下头文件,将请求的头文件中的令牌数据再放入到header中,这样我们就无需多次重复获取token 了

实例代码

1.配置文件

feign:
  hystrix:
    enabled: true # 开启熔断
  client:
    config:
      default:   #配置全局的feign的配置 如果有指定的服务配置 默认的配置不会生效
        connectTimeout: 60000 # 指定的是消费者连接服务提供者的连接超时时间,单位是毫秒
        readTimeout: 20000  # 指定的是调用服务提供者的服务的超时时间,单位是毫秒
        requestInterceptors: # 指定的是feign 自定义拦截器的相对路径
          - com.changgou.interceptor.FeignInterceptor
        loggerLevel: full # 配置日志等级
#hystrix 配置
hystrix:
  command:
    default:
      execution:
        timeout:
          #如果enabled设置为false,则请求超时交给ribbon控制
          enabled: true
        isolation:
          strategy: SEMAPHORE # 隔离策略
          thread:
            # 熔断器超时时间,默认:1000/毫秒
            timeoutInMilliseconds: 20000

2.自定义拦截器类

package com.changgou.interceptor;

import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.Enumeration;

/**
 * 自定义拦截器, 拦截所有请求
 * 每次微服务调用之前都先检查下头文件,将请求的头文件中的令牌数据再放入到header中
 */
public class FeignInterceptor implements RequestInterceptor {

    @Override
    public void apply(RequestTemplate requestTemplate) {
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();

        if (requestAttributes!=null){
            HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
            if (request!=null){
                Enumeration<String> headerNames = request.getHeaderNames();
                if (headerNames!=null){
                    while (headerNames.hasMoreElements()){
                        String headerName = headerNames.nextElement();
                        if (headerName.equals("authorization") || headerName.equals("Authorization") ){
                            String headerValue = request.getHeader(headerName);
                            requestTemplate.header(headerName,headerValue);
                        }
                    }
                }
            }
        }
    }
}

4.注意事项

4.1 如果引入熔断器,熔断策略必须配置为SEMAPHORE;未引入熔断器可以使用官方推荐的THREAD

原因:

当隔离策略为 THREAD 时,是没办法拿到 ThreadLocal 中的值的, 因为在RequestContextHolder 原码中使用了两个ThreadLocal ,而你的熔断策略是线程隔离的,返回值就成了null

// requestAttributes=null
RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();

微服务gwt token共享 微服务之间token传递_java


微服务gwt token共享 微服务之间token传递_微服务gwt token共享_02


4.2 requestInterceptors 要配置到全局配置中才能全局生效