主页 / 问题 / 1594200
Accepted
typemoon
Asked:2024-09-18 21:01:12 +0000 UTC2024-09-18 21:01:12 +0000 UTC

使用feign客户端,经过jwt授权并为每个请求使用jwt令牌

  • 772

我正在编写微服务。系统中央微服务的 API 通过基于 JWT 令牌(不是 oauth 2)的简单授权进行保护。要访问此微服务的 API,您需要将带有登录名和密码的 POST 请求发送到 /auth/login 地址,接收令牌并在每个资源请求中发送此令牌。该令牌是从服务器在 x-csrf-token 标头中返回的。这是不正确的,但却是事实。从一个新的微服务中,我需要访问该服务的 API,为此我需要登录。对于请求,我将使用 feign 客户端。如何配置 feign 在每个请求上进行身份验证并使用 jwt 令牌?

java

1 个回答

  1. Best Answer

    RequestInterceptor 会在这里帮助你。

    代码会是这样的

    @Component
public class FeignRequestInterceptor implements RequestInterceptor {
@Value(value = "myClient")
private String myClient;

@Override
public void apply(RequestTemplate requestTemplate) {
    String feignClientName = requestTemplate.feignTarget().name();
    if (myClient.equals(feignClientName)) {
        //Получаем тут токен
        requestTemplate.header(HttpHeaders.AUTHORIZATION,
                BEARER.concat("Вставляем сюда токен"));
    }
  }
}

    因此,在发送之前,将在 Header 中插入一个令牌。此外,如果令牌有一段时间到期,那么将令牌的接收缓存在某处是有意义的。如果有一个实例,则可以将其存储在 RAM 中

    • 1

相关问题