人人爱人人操人人摸,天天射天天拍,一级黄色艳情A片,先锋影音男人资源,毛片4级中文字幕无码,综合色色综合,成人小早川 3D,久久最新网址

在上一篇實現(xiàn)了Spring Cloud資源服務器的定制化，但是又發(fā)現(xiàn)了一個新的問題，Spring Cloud微服務調用的過程中需要令牌中繼。只有令牌中繼才能在調用鏈中保證用戶認證信息的傳遞。今天就來分享一下如何在Feign中實現(xiàn)令牌中繼。

令牌中繼

令牌中繼(Token Relay)是比較正式的說法，說白了就是讓Token令牌在服務間傳遞下去以保證資源服務器能夠正確地對調用方進行鑒權。

令牌難道不能在Feign自動中繼嗎？

如果我們攜帶Token去訪問A服務，A服務肯定能夠鑒權，但是A服務又通過Feign調用B服務，這時候A的令牌是無法直接傳遞給B服務的。

這里來簡單說下原因，服務間的調用通過Feign接口來進行。在調用方通常我們編寫類似下面的Feign接口：

@FeignClient(name?=?"foo-service",fallback?=?FooClient.Fallback.class)
public?interface?FooClient?{
????@GetMapping("/foo/bar")
????Rest>?bar();

????@Component
????class?Fallback?implements?FooClient?{
????????@Override
????????public?Rest>?bar()?{
????????????return?RestBody.fallback();
????????}
????}
}

當我們調用Feign接口后，會通過動態(tài)代理來生成該接口的代理類供我們調用。如果我們不打開熔斷我們可以從Spring Security提供SecurityContext對象中提取到資源服務器的認證對象JwtAuthenticationToken，它包含了JWT令牌然后我們可以通過實現(xiàn)Feign的攔截器接口RequestInterceptor把Token放在請求頭中，偽代碼如下：

/**
?*?需要注入Spring?IoC
?**/
static?class?BearerTokenRequestInterceptor?implements?RequestInterceptor?{
????????@Override
????????public?void?apply(RequestTemplate?template)?{
????????????final?String?authorization?=?HttpHeaders.AUTHORIZATION;
????????????Authentication?authentication?=?SecurityContextHolder.getContext().getAuthentication();
????????????
????????????if?(authentication?instanceof?JwtAuthenticationToken){
????????????????JwtAuthenticationToken?jwtAuthenticationToken?=?(JwtAuthenticationToken)?authentication;
????????????????String?tokenValue?=?jwtAuthenticationToken.getToken().getTokenValue();
????????????????template.header(authorization,"Bearer?"+tokenValue);
????????????}
????????}
????}

如果我們不開啟熔斷這樣搞問題不大，為了防止調用鏈雪崩服務熔斷基本沒有不打開的。這時候從SecurityContextHolder就無法獲取到Authentication了。因為這時Feign調用是在調用方的調用線程下又開啟了一個子線程中進行的。由于我使用的熔斷組件是Resilience4J,對應的線程源碼在Resilience4JCircuitBreaker中：

?Supplier>?futureSupplier?=?()?->?executorService.submit(toRun::get);

SecurityContextHolder保存信息是默認是通過ThreadLocal實現(xiàn)的，我們都知道這個是不能跨線程的，而Feign的攔截器這時恰恰在子線程中，因此開啟了熔斷功能（circuitBreaker）的Feign無法直接進行令牌中繼。

?
熔斷組件有過時的Hystrix、Resilience4J、還有阿里的哨兵Sentinel，它們的機制可能有小小的不同。

實現(xiàn)令牌中繼

雖然直接不能實現(xiàn)令牌中繼，但是我從中還是找到了一些信息。在Feign接口代理的處理器FeignCircuitBreakerInvocationHandler中發(fā)現(xiàn)了下面的代碼：

private?Supplier

Spring Cloud Feign如何實現(xiàn)JWT令牌中繼以傳遞認證信息

令牌中繼

令牌難道不能在Feign自動中繼嗎？

實現(xiàn)令牌中繼

InheritableThreadLocal

實現(xiàn)令牌中繼

總結