19

我希望每次通过 feign 客户端发出请求时,都为经过身份验证的用户设置一个特定的标头。

这是我的过滤器,我从中获取身份验证并将其设置为 spring 安全上下文:

@EnableEurekaClient
@SpringBootApplication
@EnableFeignClients
public class PerformanceApplication {
    @Bean
    public Filter requestDetailsFilter() {
        return new RequestDetailsFilter();
    }

    public static void main(String[] args) {
        SpringApplication.run(PerformanceApplication.class, args);
    }

    private class RequestDetailsFilter implements Filter {
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {

        }

        @Override
        public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
            String userName = ((HttpServletRequest)servletRequest).getHeader("Z-User-Details");
            String pass = ((HttpServletRequest)servletRequest).getHeader("X-User-Details");
            if (pass != null)
                pass = decrypt(pass);
            SecurityContext secure = new SecurityContextImpl();
            org.springframework.security.core.Authentication token = new UsernamePasswordAuthenticationToken(userName, pass);
            secure. setAuthentication(token);
            SecurityContextHolder.setContext(secure);
            filterChain.doFilter(servletRequest, servletResponse);
        }

        @Override
        public void destroy() {

        }
    }
    private String decrypt(String str) {
        try {
            Cipher dcipher = new NullCipher();

            // Decode base64 to get bytes
            byte[] dec = new sun.misc.BASE64Decoder().decodeBuffer(str);

            // Decrypt
            byte[] utf8 = dcipher.doFinal(dec);

            // Decode using utf-8
            return new String(utf8, "UTF8");
        } catch (javax.crypto.BadPaddingException e) {
        } catch (IllegalBlockSizeException e) {
        } catch (UnsupportedEncodingException e) {
        } catch (java.io.IOException e) {
        }
        return null;
    }
}

这是我的假客户:

@FeignClient("holiday-client")
public interface EmailClient {
    @RequestMapping(value = "/api/email/send", method = RequestMethod.POST)
    void sendEmail(@RequestBody Email email);
}

在这里我有一个请求拦截器:

@Component
public class FeignRequestInterceptor implements RequestInterceptor {
    private String headerValue;

    public FeignRequestInterceptor() {
    }

    public FeignRequestInterceptor(String username, String password) {
        this(username, password, ISO_8859_1);
    }

    public FeignRequestInterceptor(String username, String password, Charset charset) {
        checkNotNull(username, "username");
        checkNotNull(password, "password");
        this.headerValue = "Basic " + base64encode((username + ":" + password).getBytes(charset));
    }

    private static String base64encode(byte[] bytes) {
        BASE64Encoder encoder = new BASE64Encoder();
        return encoder.encode(bytes);
    }

    @Override
    public void apply(RequestTemplate requestTemplate) {
        requestTemplate.header("Authorization", headerValue);
    }
}

我不知道如何为我的客户端配置此拦截器以及如何使用用户名和密码设置标头。我怎样才能做到这一点?

4

2 回答 2

20

您实际上并不需要自己的实现,因为包中FeignRequestInterceptor已经有BasicAuthRequestInterceptorfeign.auth完全相同。

话虽如此,您基本上已经设置了几乎所有内容。剩下要做的就是basicAuthRequestInterceptor用特定的用户名和密码定义 bean:

@Bean
public RequestInterceptor basicAuthRequestInterceptor() {
    return new BasicAuthRequestInterceptor("username", "password");
}
于 2017-03-28T14:26:12.833 回答
1

我知道线程有点旧,但想对这里发生的事情做一些解释。

如果你想自定义你的 Feign 请求,你可以使用RequestInterceptor. 这可以是自定义实现,或者您可以重用 Feign 库中可用的内容,例如BasicAuthRequestInterceptor.

如何注册?好吧,有两种方法可以做到这一点,具体取决于您使用 Feign 的方式。

如果您使用没有 Spring 的普通 Feign,那么您必须将拦截器设置为 Feign 构建器。一个例子是here

Feign.builder()
     .requestInterceptor(new MyCustomInterceptor())
     .target(MyClient.class, "http://localhost:8081");

如果您使用 Spring Cloud OpenFeign 并且您使用@FeignClient注释来构造您的客户端,那么您必须RequestInterceptor通过将其定义为 a@Component或在您的类@Bean之一中从您的 bean 创建一个 bean。这里@Configuration的例子。

@Component
public class MyCustomInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate template) {
        // do something
    }
}

另外,您可以查看我在本主题中的一篇文章,也许这样可以更好地清除它:使用 Spring Cloud Feign 自定义每个请求

于 2021-12-04T16:20:10.340 回答