Gus*_*avo 9 java authentication spring header feign
每当我通过假装客户端发出请求时,我都希望为我的身份验证用户设置一个特定的标头.
这是我的过滤器,我从中获取身份验证并将其设置为spring安全上下文:
@EnableEurekaClient
@SpringBootApplication
@EnableFeignClients
public class PerformanceApplication {
@Bean
public Filter requestDetailsFilter() {
return new RequestDetailsFilter();
}
public static void main(String[] args) {
SpringApplication.run(PerformanceApplication.class, args);
}
private class RequestDetailsFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
String userName = ((HttpServletRequest)servletRequest).getHeader("Z-User-Details");
String pass = ((HttpServletRequest)servletRequest).getHeader("X-User-Details");
if (pass != null)
pass = decrypt(pass);
SecurityContext secure = new SecurityContextImpl();
org.springframework.security.core.Authentication token = new UsernamePasswordAuthenticationToken(userName, pass);
secure. setAuthentication(token);
SecurityContextHolder.setContext(secure);
filterChain.doFilter(servletRequest, servletResponse);
}
@Override
public void destroy() {
}
}
private String decrypt(String str) {
try {
Cipher dcipher = new NullCipher();
// Decode base64 to get bytes
byte[] dec = new sun.misc.BASE64Decoder().decodeBuffer(str);
// Decrypt
byte[] utf8 = dcipher.doFinal(dec);
// Decode using utf-8
return new String(utf8, "UTF8");
} catch (javax.crypto.BadPaddingException e) {
} catch (IllegalBlockSizeException e) {
} catch (UnsupportedEncodingException e) {
} catch (java.io.IOException e) {
}
return null;
}
}
这是我的假装客户:
@FeignClient("holiday-client")
public interface EmailClient {
@RequestMapping(value = "/api/email/send", method = RequestMethod.POST)
void sendEmail(@RequestBody Email email);
}
在这里我有一个请求拦截器:
@Component
public class FeignRequestInterceptor implements RequestInterceptor {
private String headerValue;
public FeignRequestInterceptor() {
}
public FeignRequestInterceptor(String username, String password) {
this(username, password, ISO_8859_1);
}
public FeignRequestInterceptor(String username, String password, Charset charset) {
checkNotNull(username, "username");
checkNotNull(password, "password");
this.headerValue = "Basic " + base64encode((username + ":" + password).getBytes(charset));
}
private static String base64encode(byte[] bytes) {
BASE64Encoder encoder = new BASE64Encoder();
return encoder.encode(bytes);
}
@Override
public void apply(RequestTemplate requestTemplate) {
requestTemplate.header("Authorization", headerValue);
}
}
我不知道如何将此拦截器配置到我的客户端以及如何使用用户名和密码设置标头.我怎么能做到这一点?
Ale*_*hin 13
你并不真的需要自己实现的FeignRequestInterceptor由于已有BasicAuthRequestInterceptor的feign.auth,做一模一样的包.
有了这个说,你基本上已经设置了几乎所有东西.剩下要做的就是basicAuthRequestInterceptor用特定的用户名和密码定义bean:
@Bean
public RequestInterceptor basicAuthRequestInterceptor() {
return new BasicAuthRequestInterceptor("username", "password");
}
我知道该线程有点旧,但想对这里发生的事情做出一些解释。
如果您想自定义 Feign 请求,可以使用RequestInterceptor. 这可以是自定义实现,或者您可以重用 Feign 库中的可用内容,例如BasicAuthRequestInterceptor。
如何注册呢?嗯,有两种方法可以做到这一点,具体取决于您如何使用 Feign。
如果您在没有 Spring 的情况下使用普通 Feign,那么您必须将拦截器设置为 Feign 构建器。这里有一个例子。
Feign.builder()
.requestInterceptor(new MyCustomInterceptor())
.target(MyClient.class, "http://localhost:8081");
如果您使用 Spring Cloud OpenFeign 并使用@FeignClient注释来构建客户端,那么您必须通过在您的类之一中将RequestInterceptor其定义为 a@Component或 a来创建一个 bean 。例子在这里。@Bean@Configuration
@Component
public class MyCustomInterceptor implements RequestInterceptor {
@Override
public void apply(RequestTemplate template) {
// do something
}
}
另外,您可以查看我在本主题中的一篇文章,也许这会更好地阐明它:使用 Spring Cloud Feign 自定义每个请求
| 归档时间: |
|
| 查看次数: |
19593 次 |
| 最近记录: |