Spring Cloud OAuth 實現微服務內部Token傳遞的源碼解析
背景分析
-
1.客戶端攜帶認證中心發放的token,請求資源服務器A(Spring Security OAuth 發放Token 源碼解析)git
-
2.客戶端攜帶令牌直接訪問資源服務器,資源服務器經過對token 的校驗 (Spring Cloud OAuth2 資源服務器CheckToken 源碼解析 ) 判斷用戶的合法性,並保存到上下文中spring
-
3.A服務接口接收到請求,須要經過Feign或者其餘RPC框架調用B服務來組裝返回數據安全
本文主要來探討第三部 A --> B ,token 自定維護的源碼實現服務器
如何實現token 傳遞
配置OAuth2FeignRequestInterceptor 便可
- 此類是Feign 的攔截器實現
@Bean
@ConditionalOnProperty("security.oauth2.client.client-id")
public RequestInterceptor oauth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext,
OAuth2ProtectedResourceDetails resource,) {
return new OAuth2FeignRequestInterceptor(oAuth2ClientContext, resource);
}
源碼解析
- 獲取上下文中的token ,組裝到請求頭
public class OAuth2FeignRequestInterceptor implements RequestInterceptor {
// 給請求增長 token
@Override
public void apply(RequestTemplate template) {
template.header(header, extract(tokenType));
}
protected String extract(String tokenType) {
OAuth2AccessToken accessToken = getToken();
return String.format("%s %s", tokenType, accessToken.getValue());
}
// 從spring security 上下文中獲取token
public OAuth2AccessToken getToken() {
OAuth2AccessToken accessToken = oAuth2ClientContext.getAccessToken();
if (accessToken == null || accessToken.isExpired()) {
try {
accessToken = acquireAccessToken();
}
}
return accessToken;
}
}
- 再來看AccessTokenContextRelay, 上下文token 中轉器.很是簡單從上下文獲取認證信息獲得把 token 放到上下文
public class AccessTokenContextRelay {
private OAuth2ClientContext context;
public AccessTokenContextRelay(OAuth2ClientContext context) {
this.context = context;
}
public boolean copyToken() {
if (context.getAccessToken() == null) {
Authentication authentication = SecurityContextHolder.getContext()
.getAuthentication();
if (authentication != null) {
Object details = authentication.getDetails();
if (details instanceof OAuth2AuthenticationDetails) {
OAuth2AuthenticationDetails holder = (OAuth2AuthenticationDetails) details;
String token = holder.getTokenValue();
DefaultOAuth2AccessToken accessToken = new DefaultOAuth2AccessToken(
token);
String tokenType = holder.getTokenType();
if (tokenType != null) {
accessToken.setTokenType(tokenType);
}
context.setAccessToken(accessToken);
return true;
}
}
}
return false;
}
}
- 何時執行中轉,oauth2 資源服務器很是簡單暴力,加了個攔截器給轉發。
源碼很是簡單app
談談spring security oauth 實現的問題
- 當請求上下文沒有Token,若是調用feign 會直接,這個OAuth2FeignRequestInterceptor 確定會報錯,由於上下文copy 失敗
- 若是設置線程隔離,這裏也會報錯。致使安全上下問題傳遞不到子線程中。
- 強制使用攔截器去處理 token 轉發到這裏上下文,使用的業務場景只有這裏,影響性能高
這三個問題,你們在使用的過程當中必定會遇到框架
自定義OAuth2FeignRequestInterceptor
- 經過外部條件是否執行token中轉
public void apply(RequestTemplate template) {
Collection<String> fromHeader = template.headers().get(SecurityConstants.FROM);
if (CollUtil.isNotEmpty(fromHeader) && fromHeader.contains(SecurityConstants.FROM_IN)) {
return;
}
accessTokenContextRelay.copyToken();
if (oAuth2ClientContext != null
&& oAuth2ClientContext.getAccessToken() != null) {
super.apply(template);
}
}
- 手動調用accessTokenContextRelay的copy,固然須要覆蓋原生oauth 客戶端的配置
總結
歡迎關注咱們得到更多的好玩JavaEE 實踐ide
相關文章
- 1. Spring Cloud OAuth 微服務內部Token傳遞的源碼實現解析
- 2. Spring Cloud OAuth 微服務內部Token傳遞的源碼實現解析 ...
- 3. 【長文剖析】Spring Cloud OAuth 發放Token 源碼解析
- 4. 【長文剖析】Spring Cloud OAuth 生成Token 源碼解析
- 5. Spring Cloud微服務系列-Eureka Client源碼解析(二)
- 6. java架構進階之路:Spring Cloud OAuth Token 生成源碼解析。
- 7. Spring-cloud & Netflix 源碼解析:Eureka 服務註冊發現接口 ****
- 8. Spring Cloud微服務實戰
- 9. Spring-Cloud微服務實戰
- 10. Spring cloud 實戰微服務
- 更多相關文章...
- • 服務器上的 XML - XML 教程
- • 現實生活中的 XML - XML 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Spring Cloud OAuth 微服務內部Token傳遞的源碼實現解析
- 2. Spring Cloud OAuth 微服務內部Token傳遞的源碼實現解析 ...
- 3. 【長文剖析】Spring Cloud OAuth 發放Token 源碼解析
- 4. 【長文剖析】Spring Cloud OAuth 生成Token 源碼解析
- 5. Spring Cloud微服務系列-Eureka Client源碼解析(二)
- 6. java架構進階之路:Spring Cloud OAuth Token 生成源碼解析。
- 7. Spring-cloud & Netflix 源碼解析:Eureka 服務註冊發現接口 ****
- 8. Spring Cloud微服務實戰
- 9. Spring-Cloud微服務實戰
- 10. Spring cloud 實戰微服務