将请求标头转发到Spring + Netflix + Feign中的多个服务调用

Question

我的应用程序中有一堆中间和核心服务。所有服务都是Spring Boot并使用Netflix Library。当用户请求信息时，请求将/可能会传递链中的其他服务，例如：

Client <-> Zuul <-> Service B <-> Service A

我已将所有服务（A和B）配置为ResourceServer，以便需要对每个访问进行身份验证。当请求访问令牌（从Spring Security Server）并用于直接从服务A请求信息时，一切正常。当我使用相同的令牌来访问服务B的信息（该服务需要线下的服务A）时，出现“ HTTP 401：需要完全身份验证”错误。服务B使用FeignClient调用服务A。

经过一些调试后，我发现Authorization-Header没有从服务B传递到服务A。服务B正确地检查令牌本身，授予对该方法的访问权限，并尝试执行服务A的请求。 / p>

我尝试了一个RequestInterceptor，但是没有成功（错误“作用域'request'对于当前线程无效”）

@Component
public class OAuth2FeignRequestInterceptor implements RequestInterceptor {
    private static final String AUTHORIZATION_HEADER = "Authorization";
    private static final String BEARER_TOKEN_TYPE = "Bearer";
    private final OAuth2ClientContext oauth2ClientContext;

    public OAuth2FeignRequestInterceptor(OAuth2ClientContext oauth2ClientContext) {
        Assert.notNull(oauth2ClientContext, "Context can not be null");
        this.oauth2ClientContext = oauth2ClientContext;
    }

    @Override
    public void apply(RequestTemplate template) {
        if (template.headers().containsKey(AUTHORIZATION_HEADER)) {
            ...
        } else if (oauth2ClientContext.getAccessTokenRequest().getExistingToken() == null) {
            ...
        } else {
            template.header(AUTHORIZATION_HEADER, String.format("%s %s", BEARER_TOKEN_TYPE,
                    oauth2ClientContext.getAccessTokenRequest().getExistingToken().toString()));
        }
    }
}

这是使用FeignClient的示例代理功能：

@Autowired
private CategoryClient cat;


@HystrixCommand(fallbackMethod = "getAllFallback", commandProperties = {@HystrixProperty(name = "circuitBreaker.requestVolumeThreshold", value = "2") })
@GetMapping("/category")
public ResponseEntity<List<Category>> getAll() {
    try {
        ResponseEntity<List<Category>> categories = this.cat.getAll();
        ...
        return categories;
    } catch(Exception e) {
        ...
    }
}

是否有任何可行的解决方案将Authorization-Header从代理功能传递给FeignClient，以便Service A可以接收标头并对其进行身份验证？

Answer 1

找到了可行的解决方案。我仍然不知道这是否是“最佳”方法，如果有人能得到更好的解决方案，我会很高兴与您分享。但是目前，它正在按预期工作：

@Bean
public RequestInterceptor requestTokenBearerInterceptor() {

    return new RequestInterceptor() {
        @Override
        public void apply(RequestTemplate requestTemplate) {
            Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
            OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails();
            requestTemplate.header("Authorization", "Bearer " + details.getTokenValue());                   
        }
    };
}