Verbreiten HTTP-header (JWT Token) über services mit spring rest-Vorlage

Habe ich einen microservice-Architektur, die beide von Ihnen securized von spring security ein JWT Token.

So, wenn ich Anrufe, meine erste microservice, ich will das JWT token und senden Sie eine Anfrage an einen anderen Dienst verwenden diese Anmeldeinformationen.

Wie kann ich abrufen des token und schickte Sie wieder zu den anderen Dienst?

  • Wäre genial mit einigen code-Beispielen 🙂
InformationsquelleAutor dragonalvaro | 2017-10-13
  1. 8

    Grundsätzlich werden Ihre token im header der Anfrage wie zum Beispiel: Authorization: Bearer . Für immer Sie können Sie abrufen, alle header-Wert von @RequestHeader() im controller:

    @GetMapping("/someMapping")
public String someMethod(@RequestHeader("Authorization") String token) {

}

    Nun können Sie das token in den header für die folgende Anforderung:

    HttpHeaders headers = new HttpHeaders();
headers.set("Authorization", token);

HttpEntity<RestRequest> entityReq = new HttpEntity<RestRequest>(request, headers);

    Nun können Sie die HttpEntity Ihrer Ruhe Vorlage:

    template.exchange("RestSvcUrl", HttpMethod.POST, entityReq, SomeResponse.class);

    Hoffe ich konnte helfen

    • genau. gleiche Weise würden Sie mit jeder header.
    • scheint ziemlich solide Lösung, aber es ist ein wenig "Handarbeit". Ich war auf der Suche, um eine andere Lösung mit einem interceptor wie ClientHttpRequestInterceptor. Aber ich weiß nicht, wie das abrufen des token aus. Zum Beispiel, die Bibliothek sleuth mit TraceInterceptorConfiguration tut das gleiche. Nicht brauchen, um manuell hinzufügen Header
    • Oder können Sie eine controller-Beratung (Class-level annotation) statt Abfangjäger. Sie haben hier auch die Möglichkeit zu injizieren Header
    InformationsquelleAutor paddy_89
  2. 7

    Ich habe die Aufgabe erfüllt, erstellen Sie einen benutzerdefinierten Filter

    public class RequestFilter implements Filter{



    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        String token = httpServletRequest.getHeader(RequestContext.REQUEST_HEADER_NAME);

        if (token == null || "".equals(token)) {
            throw new IllegalArgumentException("Can't retrieve JWT Token");
        }

        RequestContext.getContext().setToken(token);
        chain.doFilter(request, response);

    }

    @Override
    public void destroy() { }

    @Override
    public void init(FilterConfig arg0) throws ServletException {}


}

    Dann, die Einstellung in meiner config

        @Bean
public FilterRegistrationBean getPeticionFilter() {

    FilterRegistrationBean registration = new FilterRegistrationBean();
    registration.setFilter(new RequestFilter());
    registration.addUrlPatterns("/*");
    registration.setName("requestFilter");

    return registration;
}

    In diesem Sinne habe ich erstellen Sie eine weitere Klasse mit einer ThreadLocal-variable übergeben werden, die JWT token von dem Controller zu dem Rest Templace interceptor

    public class RequestContext {

public static final String REQUEST_HEADER_NAME = "Authorization";

private static final ThreadLocal<RequestContext> CONTEXT = new ThreadLocal<>();

private String token;

public static RequestContext getContext() {
    RequestContext result = CONTEXT.get();

    if (result == null) {
        result = new RequestContext();
        CONTEXT.set(result);
    }

    return result;
}

public String getToken() {
    return token;
}

public void setToken(String token) {
    this.token = token;
}

    }

    public class RestTemplateInterceptor implements ClientHttpRequestInterceptor{

@Override
public ClientHttpResponse intercept(HttpRequest request, byte[] body, ClientHttpRequestExecution execution) throws IOException {

    String token = RequestContext.getContext().getToken();

    request.getHeaders().add(RequestContext.REQUEST_HEADER_NAME, token);

    return execution.execute(request, body);

}

}

    Interceptor hinzufügen der config -

      @PostConstruct
public void addInterceptors() {
    List<ClientHttpRequestInterceptor> interceptors = restTemplate.getInterceptors();
    interceptors.add(new RestTemplateInterceptor());
    restTemplate.setInterceptors(interceptors);
}
    InformationsquelleAutor dragonalvaro
  3. 0

    Ich denke, es ist besser, fügen Sie die interceptor, die speziell für das RestTemplate, wie diese: 

    class RestTemplateHeaderModifierInterceptor(private val authenticationService: IAuthenticationService) : ClientHttpRequestInterceptor {
    override fun intercept(request: org.springframework.http.HttpRequest, body: ByteArray, execution: ClientHttpRequestExecution): ClientHttpResponse {
        if (!request.headers.containsKey("Authorization")) {
            //don't overwrite, just add if not there.
            val jwt = authenticationService.getCurrentUser()!!.jwt
            request.headers.add("Authorization", "Bearer $jwt")
        }
        val response = execution.execute(request, body)
        return response
    }
}

    Und fügen Sie es zu der RestTemplate etwa so: 

    @Bean
fun restTemplate(): RestTemplate {
    val restTemplate = RestTemplate()
restTemplate.interceptors.add(RestTemplateHeaderModifierInterceptor(authenticationService)) //add interceptor to send JWT along with requests.
    return restTemplate
}

    So, jedes mal, wenn Sie brauchen eine RestTemplate können Sie einfach autowiring, um es zu bekommen. Sie implementieren müssen, um die AuthenticationService noch um das token aus der TokenStore, wie diese: 

    
val details = SecurityContextHolder.getContext().authentication.details
if (details is OAuth2AuthenticationDetails) {
   val token = tokenStore.readAccessToken(details.tokenValue)
   return token.value
}
    InformationsquelleAutor nickoooname
Schreibe einen Kommentar