[英]spring boot get bearer token from request and call another microservice
我有一个充当网关的spring boot微服务,需要从请求中获取授权标头,将其附加到新请求,然后将请求传递给另一个微服务。 我目前正在执行以下操作,并且可以正常工作,但是想知道是否有更好的方法可以执行此操作。
@GetMapping
public List<Task> getTasks(HttpServletRequest request, HttpServletResponse httpresponse) {
String bearerToken = request.getHeader("Authorization");
HttpHeaders httpHeaders = new HttpHeaders();
httpHeaders.set("Authorization", bearerToken);
HttpEntity<String> httpEntity = new HttpEntity <String> (httpHeaders);
String getTasksURL = "http://localhost:8082/tasks";
ResponseEntity<List<Task>> response = restTemplate.exchange(
getTasksURL,
HttpMethod.GET,
httpEntity,
new ParameterizedTypeReference<List<Task>>(){});
List<Task> taskslist = response.getBody();
return taskslist;
}
如果有使用jwt的代码示例,请提供链接。 大多数代码示例仅显示单个微服务中jwt的配置,但没有看到最终调用另一个微服务并来回传递令牌的项目
我认为您的操作方式没有任何问题。 但是,如果您实现的网关只是传递请求(可能具有一定的速率限制或安全性,但实际上不是业务逻辑),则建议您查看http://spring.io/projects/spring-cloud- netflix -Zuul代理部分。 您仅需几个类就可以拥有一个完全正常运行的API网关,包括配置在内的总共<200行代码。 真不错!
将处理授权的代码封装在单独的Interceptor中可能更好。 这样,您的代码将变得更加简单清晰。
这样的拦截器可能看起来像:
class RestTemplateHeaderModifierInterceptor implements ClientHttpRequestInterceptor {
@Override
public ClientHttpResponse intercept(
HttpRequest request,
byte[] body,
ClientHttpRequestExecution execution) throws IOException {
// Set your new Header here...
// ...
ClientHttpResponse response = execution.execute(request, body);
return response;
}}
现在,您必须在其创建过程中将此拦截器添加到restTemplate中
@Bean
public RestTemplate restTemplate() {
RestTemplate restTemplate = new RestTemplate(clientHttpRequestFactory());
restTemplate.setInterceptors(Collections.singletonList(new RestTemplateHeaderModifierInterceptor()));
return restTemplate;
}
最好使用zuul代理作为网关。 但是请记住,默认情况下它不会将您的授权标头转发给外部服务。 而且,如果您要这样做,则只需通过一个线路配置即可完成。 您可以查看在身份验证后请求其他服务时如何从JWT令牌获取用户名?
如何从 java spring 启动中的请求的 header 获取不记名令牌?
[英]How to get bearer token from header of a request in java spring boot?
Spring Boot:当令牌也来自调用另一个 api 时,rest api 中请求标头中的令牌身份验证(承载)
[英]Spring Boot : Token authentication(bearer) in request headers in rest api when token also comes from calling another api
如何使用Spring Boot / Spring Security包装对OAuth2承载令牌请求的调用?
[英]How to use Spring Boot/Spring Security to wrap a call to an OAuth2 bearer token request?
测试需要调用另一个微服务的Spring Boot微服务
[英]Test a spring boot microservice that needs to call another microservice
如何在spring boot security中的另一个微服务中调用我的身份验证微服务
[英]How to call my authentication microservice in another microservice in spring boot security
Spring Boot - 有没有办法从另一个微服务扩展微服务中的 yml 文件?
[英]Spring Boot - Is there a way to extend yml file in a microservice from another microservice?
spring boot - 假客户端发送基本授权头| 将 jwt 令牌从一个微服务传递到另一个
[英]spring boot - feign client sending on basic authorization header| Pass jwt token from one microservice to another
无法从Spring Boot微服务模块中的Zuul标头获取JWT令牌
[英]Cannot get JWT Token from Zuul Header in Spring Boot Microservice Module
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.