前面介绍的项目都是授权服务和资源服务单独两个,这样在资源服务中的 check_token 地址都是写死的地址 :
下面我们把eureka加上,这样就可以直接用服务名了。eureka服务的搭建不再讨论,在服务中加eureka只需要改两个地方,就是加依赖和修改配置:
增加配置如下:
然后就可以把资源服务中的固定ip改为服务名:
从授权服务获取令牌以后,直接访问一个资源服务是没有问题的,但是如果资源服务又去调用其它资源服务,就会产生一个问题,就是令牌无法自动往下传递。要实现令牌中继我们就需要写一个拦截器,将token放到请求的header中。
首先在服务中增加feign组件:
增加注解 @EnableFeignClients :
注意上面的依赖和注解调用方和被调用方都要增加。然后在被调用方写一个接口:
在调用方使用feign调用:
然后在调用方写一个测试接口:
现在直接申请令牌,然后访问调用方测试接口,会出现如下401错误:
下面在调用方增加一个拦截器,在header中增加令牌:
下面直接申请令牌,访问调用方的测试接口,可以看到令牌中继的结果:
代码地址:https://gitee.com/blueses/spring-boot-security 30 31 32 33
本文由博客一文多发平台 OpenWrite 发布!
SpringBootSecurity学习(25)前后端分离版之OAuth2.0 令牌中继
原文:https://www.cnblogs.com/guos/p/11688103.html