堆栈内存溢出
  繁体   English   中英

使用 Okta 作为授权服务器实现 Feign 客户端

[英]Implement Feign Client with Okta as Authorization Server

 原文  2023-01-29 11:18:53       spring-boot/ oauth-2.0/ okta/ spring-cloud-feign/ openfeign

问题描述

我终于能够保护 rest api 与 Okta 作为 OAuth2.0 安全提供者(基本与默认)。 还可以使用 curl 获取不记名令牌,通过 postman 调用 rest api 并取回结果。

curl --location --request POST 'https://dev-XXXXXX.okta.com/oauth2/default/v1/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=XXXXXXXXXXXXX' \
--data-urlencode 'client_secret=XXXXXXXXXXXXXXXXXXXXXXXXXXX' \
--data-urlencode 'grant_type=client_credentials

现在我正在尝试在 Spring Boot 2.X 应用程序中实施 FeignClient(Rest 客户端)以调用受保护的 api,但在寻找正确的文档/示例作为指南时遇到困难。 感谢任何指示/建议?

1 个解决方案

解决方案1
 1  2023-01-29 11:32:59

要使用 Feign 收集令牌,您需要以下内容:

import java.util.Map;
import feign.codec.Encoder;
import feign.form.spring.SpringFormEncoder;

import org.springframework.beans.factory.ObjectFactory;
import org.springframework.boot.autoconfigure.http.HttpMessageConverters;
import org.springframework.cloud.netflix.feign.FeignClient;
import org.springframework.cloud.netflix.feign.support.SpringEncoder;
import org.springframework.context.annotation.Bean;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import static org.springframework.http.MediaType.APPLICATION_FORM_URLENCODED_VALUE;

@FeignClient(name = "oauth2", url = "https://dev-XXXXXX.okta.com/oauth2/default/v1")
public interface TokenFetcher {

    @PostMapping(value = "/token", consumes = APPLICATION_FORM_URLENCODED_VALUE)
    String token(@RequestBody Map<String, ?> form);

    class Configuration {
        @Bean
        Encoder feignFormEncoder(ObjectFactory<HttpMessageConverters> converters) {
            return new SpringFormEncoder(new SpringEncoder(converters));
        }
    }
}

像这样使用客户端:

@Autowired
TokenFetcher tokenFetcher;

public void test() {
    Map<String, Object> form = new HashMap<>();
    form.put("client_id", "xxxxxx");
    form.put("client_secret", "xxxxxx");
    form.put("grant_type", "client_credentials");
    String jwt = tokenFetcher.token(form);
}

依赖项是:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-feign</artifactId>
    <version>1.4.7.RELEASE</version>
</dependency>
<dependency>
    <groupId>io.github.openfeign.form</groupId>
    <artifactId>feign-form-spring</artifactId>
    <version>3.8.0</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
</dependency>

为了使用令牌,您必须在每次调用时将其添加为“授权”header,前缀为“Bearer”(注意空格)。 最简单的方法是将 RequestInterceptor 添加到您的 FeignClient 中,如下所示:

public class FeignConfiguration {


    @Bean
    public RequestInterceptor requestInterceptor() {
        @Override
        public void apply(RequestTemplate requestTemplate) {
            requestTemplate.header("Authorization", "Bearer " + jwtTokenStoredSomewhere);
        }
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何为feign客户端实现状态检查? Feign 客户端:负载均衡器没有可供客户端使用的服务器 Spring Cloud-从应用程序属性获取虚拟客户端的服务器名称 Feign Client 无法与 eureka 服务器内部的方法通信 假装客户端内部服务器异常(其余模板也不起作用) spring boot - 假客户端发送基本授权头| 将 jwt 令牌从一个微服务传递到另一个 为 Feign 接口实现 CustomFeignLogger 重试 feign 客户端属性 假装客户端抛出 401 如何模拟Feign客户端
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM