2

我的网关(gw-app)应用程序中有一个联系人实体,我想在每次在 UAA 应用程序中注册新用户时创建一个条目。我一直在尝试将Jhipster 文档中描述的服务间通信用于微服务。

  • 我在这里遇到的第一个问题是我在 UAA 应用程序中没有这个界面@AuthorizedFeignClient
  • 其次,我从来没有成功地从 uaa 到 gw-app 使用@FeignClient.

除了与 feign 客户端的通信/配置问题之外,我还担心在没有会话建立(新用户注册)时这将如何工作,然后我有另一个用例,其中我有来自用户管理屏幕的现有会话(当管理员创建新用户时)

UAA 配置

{
  "generator-jhipster": {
    "promptValues": {
      "packageName": "com.uaa.auth",
      "nativeLanguage": "es"
    },
    "jhipsterVersion": "4.13.3",
    "baseName": "UAA",
    "packageName": "com.agriket.auth",
    "packageFolder": "com/uaa/auth",
    "serverPort": "9999",
    "authenticationType": "uaa",
    "cacheProvider": "hazelcast",
    "enableHibernateCache": true,
    "websocket": false,
    "databaseType": "sql",
    "devDatabaseType": "mysql",
    "prodDatabaseType": "mysql",
    "searchEngine": "elasticsearch",
    "messageBroker": false,
    "serviceDiscoveryType": "eureka",
    "buildTool": "gradle",
    "enableSocialSignIn": false,
    "enableSwaggerCodegen": false,
    "jwtSecretKey": "8e4167f67e9f8d85cc35b70181a828c691374e58",
    "enableTranslation": true,
    "applicationType": "uaa",
    "testFrameworks": [],
    "jhiPrefix": "jhi",
    "nativeLanguage": "es",
    "languages": [
      "es",
      "en"
    ],
    "clientPackageManager": "yarn",
    "skipClient": true
  }
}

网关应用配置

{
  "generator-jhipster": {
    "promptValues": {
      "packageName": "com.app.gw",
      "nativeLanguage": "es"
    },
    "jhipsterVersion": "4.13.3",
    "baseName": "gwApp",
    "packageName": "com.agriket.chat",
    "packageFolder": "com/app/gw",
    "serverPort": "9085",
    "authenticationType": "uaa",
    "uaaBaseName": "UAA",
    "cacheProvider": "hazelcast",
    "enableHibernateCache": true,
    "websocket": "spring-websocket",
    "databaseType": "sql",
    "devDatabaseType": "mysql",
    "prodDatabaseType": "mysql",
    "searchEngine": "elasticsearch",
    "messageBroker": false,
    "serviceDiscoveryType": "eureka",
    "buildTool": "gradle",
    "enableSocialSignIn": false,
    "enableSwaggerCodegen": false,
    "clientFramework": "angularX",
    "useSass": false,
    "clientPackageManager": "yarn",
    "applicationType": "gateway",
    "testFrameworks": [],
    "jhiPrefix": "jhi",
    "enableTranslation": true,
    "nativeLanguage": "es",
    "languages": [
      "es",
      "en"
    ]
  }
}

客户代码

package com.uaa.auth.service.restClient;

import com.uaa.auth.service.restClient.Contact;
import org.springframework.cloud.netflix.feign.FeignClient;
import org.springframework.web.bind.annotation.*;

@FeignClient(name = "gwApp")
@RequestMapping("/api")
public interface ContactClient {

    @PostMapping("/contacts")
    Contact createContact(@RequestBody Contact contact);

    @GetMapping("/contacts/{id}")
    Contact getContact(@PathVariable(name = "id") Long id);

}

接触

public class Contact {

    private Long id;

    private String login;

    private String firstName;

    private String lastName;


    public Contact(User user) {
        this.id = user.getId();
        this.firstName = user.getFirstName();
        this.lastName = user.getLastName();
    }

    public Long getId() {
        return id;
    }

    public String getLogin() {
        return login;
    }

    public String getFirstName() {
        return firstName;
    }

    public String getLastName() {
        return lastName;
    }
}
4

3 回答 3

1

要将 Feign 包含在您的项目中,请使用带有 grouporg.springframework.cloud和 artifact id的 starter spring-cloud-starter-openfeign

我想 Feign 客户端最适合微服务之间的服务间通信,而不是网关和微服务之间的通信。希望这会帮助你。

https://cloud.spring.io/spring-cloud-netflix/multi/multi_spring-cloud-feign.html

于 2018-04-11T02:26:29.190 回答
0

抱歉回复晚了。首先是关于您对会议的担忧。会话是处理 cookie 的有状态身份验证中最常用的术语。在我们的 JWT 世界中,您可以认为会话只是访问令牌过期之前的持续时间。

但是,在您的用例中,您的网关应用程序应该“作为服务登录”,或者更准确地说:使用客户端凭据流作为内部 OAuth2 客户端进行身份验证。这可以在您的 UAA 中使用此配置插件来完成:

jhipster:
...
security:
    client-authorization: 
    access-token-uri: uaa/oauth/token 
    token-service-id: uaa 
    client-id: internal 
    client-secret: internal

并使用@AuthorizedFeignCleint. 如果您想知道,是的,在这种情况下,UAA 确实会调用自己,这有点奇怪,但它确实有效。(至少,这是 OAuth 的正确方法)。

因此,您将有一个针对此明智写入操作的会话。如果没有经过身份验证的用户,您对如何工作感到困惑。使用客户端凭据授权,根本不需要用户,因为您可以保护服务到服务而不是用户到服务的调用。

于 2018-06-21T09:09:51.117 回答
0

我有一个类似的问题,通过简单地将客户端包从微服务复制到 UAA 服务器并对 application-dev.yml 进行一些小的更改来解决它。见链接

于 2018-06-11T13:14:17.667 回答