我們也在zuul中通過前置過濾器來統(tǒng)一設(shè)置token, 其實(shí)還漏掉了一種，那就是業(yè)務(wù)服務(wù)調(diào)用業(yè)務(wù)服務(wù)的時(shí)候，是沒有zuul這種前置過濾器的，那么我們該如何設(shè)置呢？

其實(shí)也挺簡單的，因?yàn)槲覀兎?wù)之前的調(diào)用是依賴于Feign的，我們可以從Feign上來做文章。

如果你仔細(xì)看過Feign的文檔的話，肯定會注意到下面一段代碼：

static class DynamicAuthTokenTarget<T> implements Target<T> { public DynamicAuthTokenTarget(Class<T> clazz, UrlAndTokenProvider provider, ThreadLocal<String> requestIdProvider); ... @Override public Request apply(RequestTemplate input) { TokenIdAndPublicURL urlAndToken = provider.get(); if (input.url().indexOf('http') != 0) { input.insert(0, urlAndToken.publicURL); } input.header('X-Auth-Token', urlAndToken.tokenId); input.header('X-Request-ID', requestIdProvider.get()); return input.request(); } } ... Bank bank = Feign.builder() .target(new DynamicAuthTokenTarget(Bank.class, provider, requestIdProvider));

我們可以為Feign設(shè)置一個(gè)請求攔截器，在調(diào)用之前做一些事情，添加請求頭信息。

原生的Feign都能添加攔截器，Spring Cloud中那肯定也是可以的。

前面的文章中我們講過通過自定義配置來覆蓋默認(rèn)配置，我們創(chuàng)建了一個(gè)FeignConfiguration配置類來配置Feign的日志。

今天終于又派上用場了, 可以在這邊自定義一個(gè)攔截器：

@Configurationpublic class FeignConfiguration { /** * 日志級別 * @return */ @Bean Logger.Level feignLoggerLevel() { return Logger.Level.FULL; } /** * 創(chuàng)建Feign請求攔截器，在發(fā)送請求前設(shè)置認(rèn)證的token,各個(gè)微服務(wù)將token設(shè)置到環(huán)境變量中來達(dá)到通用 * @return */ @Bean public FeignBasicAuthRequestInterceptor basicAuthRequestInterceptor() { return new FeignBasicAuthRequestInterceptor(); }}/** * Feign請求攔截器 * @author yinjihuan * @create 2017-11-10 17:25 **/public class FeignBasicAuthRequestInterceptor implements RequestInterceptor { public FeignBasicAuthRequestInterceptor() { } @Override public void apply(RequestTemplate template) { template.header('Authorization', System.getProperty('fangjia.auth.token')); }}

大致的步驟呢就是通過設(shè)置Feign的攔截器來設(shè)置token, 因?yàn)檫@邊是通用的，所有呢token的值通過環(huán)境變量來傳遞。

每個(gè)微服務(wù)只需要將獲取的token信息設(shè)置到環(huán)境變量中即可：

System.setProperty('fangjia.auth.token', token);

上次我們也講過如果來自動獲取token，我們是通過定時(shí)任務(wù)來定時(shí)刷新的，當(dāng)時(shí)還創(chuàng)建了AuthService來獲取token。

今天在優(yōu)化下，因?yàn)檫@個(gè)也需要通用，所以直接將Service去掉了。

/** * 定時(shí)刷新token * * @author yinjihuan * @create 2017-11-09 15:39 **/@Componentpublic class TokenScheduledTask { private static Logger logger = LoggerFactory.getLogger(TokenScheduledTask.class); public final static long ONE_Minute = 60 * 1000 * 60 * 20; @Autowired private AuthRemoteClient authRemoteClient; /** * 刷新Token */ @Scheduled(fixedDelay = ONE_Minute) public void reloadApiToken() { String token = this.getToken(); while (StringUtils.isBlank(token)) { try {Thread.sleep(1000);token = this.getToken(); } catch (InterruptedException e) {logger.error('', e); } } System.setProperty('fangjia.auth.token', token); } public String getToken() { AuthQuery query = new AuthQuery(); query.setAccessKey('1'); query.setSecretKey('1'); ResponseData response = authRemoteClient.auth(query); return response.getData() == null ? '' : response.getData().toString(); }}

到現(xiàn)在，各個(gè)微服務(wù)直接的安全認(rèn)證就結(jié)束啦，用起來不麻煩，下面總結(jié)下

定義一個(gè)用于認(rèn)證的微服務(wù)，可以有用戶信息，和業(yè)務(wù)無關(guān)，提供認(rèn)證接口 定義JWT工具類，提供生成token和檢查token的方法，公用 定義認(rèn)證token的過濾器，公用 在需要認(rèn)證的微服務(wù)中注冊過濾器即可實(shí)現(xiàn)攔截操作, 也可做成公用的，就是所有都需要認(rèn)證 在調(diào)用方配置TokenScheduledTask，實(shí)現(xiàn)定時(shí)刷新token， 也可做成公用的 如果不需要認(rèn)證，那么不注冊攔截過濾器即可，也不用 TokenScheduledTask,對業(yè)務(wù)代碼無任何侵入性

具體代碼可以參考github:

https://github.com/yinjihuan/spring-cloud

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。