从Jhipster UAA到微服务网关应用程序的Feign客户端

时间:2018-01-19 21:21:36

标签: java spring-boot jhipster jhipster-registry

我的网关(gw-app)应用程序中有一个联系实体,我想在每次在UAA应用程序中注册新用户时创建一个条目。我一直在尝试使用Jhipster文档中描述的inter service communication来提供微服务。

  • 我在这里遇到的拳头问题是我在UAA应用程序中没有这个界面@FeignClient
  • 其次,我从未使用{ "generator-jhipster": { "promptValues": { "packageName": "com.uaa.auth", "nativeLanguage": "es" }, "jhipsterVersion": "4.13.3", "baseName": "UAA", "packageName": "com.agriket.auth", "packageFolder": "com/uaa/auth", "serverPort": "9999", "authenticationType": "uaa", "cacheProvider": "hazelcast", "enableHibernateCache": true, "websocket": false, "databaseType": "sql", "devDatabaseType": "mysql", "prodDatabaseType": "mysql", "searchEngine": "elasticsearch", "messageBroker": false, "serviceDiscoveryType": "eureka", "buildTool": "gradle", "enableSocialSignIn": false, "enableSwaggerCodegen": false, "jwtSecretKey": "8e4167f67e9f8d85cc35b70181a828c691374e58", "enableTranslation": true, "applicationType": "uaa", "testFrameworks": [], "jhiPrefix": "jhi", "nativeLanguage": "es", "languages": [ "es", "en" ], "clientPackageManager": "yarn", "skipClient": true } } 从uaa到gw-app创建成功。

除了与feign客户端的通信/配置问题之外,我还有一些关于如何在没有会话建立(新用户注册)的情况下工作的问题,然后我有另一个用例,我有来自用户的现有会话 - 管理屏幕(当管理员创建新用户时)

UAA配置

{
  "generator-jhipster": {
    "promptValues": {
      "packageName": "com.app.gw",
      "nativeLanguage": "es"
    },
    "jhipsterVersion": "4.13.3",
    "baseName": "gwApp",
    "packageName": "com.agriket.chat",
    "packageFolder": "com/app/gw",
    "serverPort": "9085",
    "authenticationType": "uaa",
    "uaaBaseName": "UAA",
    "cacheProvider": "hazelcast",
    "enableHibernateCache": true,
    "websocket": "spring-websocket",
    "databaseType": "sql",
    "devDatabaseType": "mysql",
    "prodDatabaseType": "mysql",
    "searchEngine": "elasticsearch",
    "messageBroker": false,
    "serviceDiscoveryType": "eureka",
    "buildTool": "gradle",
    "enableSocialSignIn": false,
    "enableSwaggerCodegen": false,
    "clientFramework": "angularX",
    "useSass": false,
    "clientPackageManager": "yarn",
    "applicationType": "gateway",
    "testFrameworks": [],
    "jhiPrefix": "jhi",
    "enableTranslation": true,
    "nativeLanguage": "es",
    "languages": [
      "es",
      "en"
    ]
  }
}

网关应用配置

package com.uaa.auth.service.restClient;

import com.uaa.auth.service.restClient.Contact;
import org.springframework.cloud.netflix.feign.FeignClient;
import org.springframework.web.bind.annotation.*;

@FeignClient(name = "gwApp")
@RequestMapping("/api")
public interface ContactClient {

    @PostMapping("/contacts")
    Contact createContact(@RequestBody Contact contact);

    @GetMapping("/contacts/{id}")
    Contact getContact(@PathVariable(name = "id") Long id);

}

客户代码

public class Contact {

    private Long id;

    private String login;

    private String firstName;

    private String lastName;


    public Contact(User user) {
        this.id = user.getId();
        this.firstName = user.getFirstName();
        this.lastName = user.getLastName();
    }

    public Long getId() {
        return id;
    }

    public String getLogin() {
        return login;
    }

    public String getFirstName() {
        return firstName;
    }

    public String getLastName() {
        return lastName;
    }
}

联系

$.widget()

3 个答案:

答案 0 :(得分:1)

要在项目中加入Feign,请使用包含组org.springframework.cloud和工件ID spring-cloud-starter-openfeign的启动器。

我认为Feign客户端最适合微服务之间的服务间通信,而不适用于网关和微服务之间。希望这会对你有所帮助。

https://cloud.spring.io/spring-cloud-netflix/multi/multi_spring-cloud-feign.html

答案 1 :(得分:0)

我有一个类似的problem并通过简单地将客户端软件包从微服务复制到UAA服务器并对application-dev.yml进行一些小的更改来解决它。见链接

答案 2 :(得分:0)

很抱歉无法提供最新答案。首先是关于会议的事情。会话是在处理Cookie的状态身份验证中最常用的术语。在我们的JWT世界中,您可以认为会话只是访问令牌过期之前的持续时间。

但是,在您的用例中,您的网关应用应该“作为服务登录”,或更准确地说:使用客户端凭据流作为内部OAuth2客户端进行身份验证。可以使用您的UAA中的此配置插件来完成此操作:

jhipster:
...
security:
    client-authorization: 
    access-token-uri: uaa/oauth/token 
    token-service-id: uaa 
    client-id: internal 
    client-secret: internal

,并使用@AuthorizedFeignCleint。如果您想知道,是的,在这种情况下,UAA确实会打电话给自己,这有点奇怪,但它可以工作。 (至少,这是OAuth的正确方法。)

因此,您将为此明智的写操作参加一个会议。您对如果没有经过身份验证的用户如何工作感到困惑。有了客户端凭据授予,您完全不需要用户,因为您可以保护服务到服务而不是用户到服务的呼叫。