FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题

2023-11-19

FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题

FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题

问题描述

在springcloud 系统中，通过feignclient 传递oauth2 token的时候，出现 no full authentication 问题

问题原因

hystrix 默认的线程策略是thread。也就是说在 hystrix启用状态下，当执行feignclient 调用的时候，会另起一个线程，导致安全上下问题传递不到子线程中。

问题解决方法

方法1 直接禁用 hystrix

通过在配置文件application.yaml 中加入如下内容,关闭feign 中的hystrix，但是现实场景最好不关闭。

feign:
  hystrix:
    enabled: false

方法2 设置hystrix 线程策略

通过在配置文件application.yaml 中加入如下内容,设置hystrix的线程策略

hystrix:
  command:
    default:
      execution:
        isolation:
          thread:
            timeoutInMilliseconds: 60000
          #这里将线程策略设置为SEMAPHORE
          strategy: SEMAPHORE

最后的工作 OAuth2FeignRequestInterceptor

添加 OAuth2FeignRequestInterceptor 自定义类

/**
 *  author chen roger
 */
package com.springcloud.template.common.security.jwt.Interceptor;

import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.security.oauth2.client.feign.OAuth2FeignRequestInterceptor;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.security.oauth2.client.OAuth2ClientContext;
import org.springframework.security.oauth2.client.token.AccessTokenProvider;
import org.springframework.security.oauth2.client.token.AccessTokenProviderChain;
import org.springframework.security.oauth2.client.token.grant.client.ClientCredentialsAccessTokenProvider;
import org.springframework.security.oauth2.client.token.grant.code.AuthorizationCodeAccessTokenProvider;
import org.springframework.security.oauth2.client.token.grant.implicit.ImplicitAccessTokenProvider;
import org.springframework.security.oauth2.client.token.grant.password.ResourceOwnerPasswordAccessTokenProvider;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

@Slf4j
public class MyOAuth2FeignRequestInterceptor extends OAuth2FeignRequestInterceptor {



    private final OAuth2ClientContext oAuth2ClientContext;


    private final AccessTokenProvider accessTokenProvider;

    public MyOAuth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext) {
        super(oAuth2ClientContext, null);
        HttpComponentsClientHttpRequestFactory httpComponentsClientHttpRequestFactory = new HttpComponentsClientHttpRequestFactory();
        this.oAuth2ClientContext=oAuth2ClientContext;
        List<AccessTokenProvider> chain = new ArrayList<>();

        AuthorizationCodeAccessTokenProvider authorizationCodeAccessTokenProvider= new AuthorizationCodeAccessTokenProvider();
        authorizationCodeAccessTokenProvider.setRequestFactory(httpComponentsClientHttpRequestFactory);
        chain.add(authorizationCodeAccessTokenProvider);

        ImplicitAccessTokenProvider implicitAccessTokenProvider = new ImplicitAccessTokenProvider();
        implicitAccessTokenProvider.setRequestFactory(httpComponentsClientHttpRequestFactory);
        chain.add(implicitAccessTokenProvider);

        ResourceOwnerPasswordAccessTokenProvider resourceOwnerPasswordAccessTokenProvider = new ResourceOwnerPasswordAccessTokenProvider();
        resourceOwnerPasswordAccessTokenProvider.setRequestFactory(httpComponentsClientHttpRequestFactory);
        chain.add(resourceOwnerPasswordAccessTokenProvider);

        ClientCredentialsAccessTokenProvider clientCredentialsAccessTokenProvider = new ClientCredentialsAccessTokenProvider();
        clientCredentialsAccessTokenProvider.setRequestFactory(httpComponentsClientHttpRequestFactory);
        chain.add(clientCredentialsAccessTokenProvider);
        List<AccessTokenProvider> providers=Collections.unmodifiableList(chain);
        accessTokenProvider=new AccessTokenProviderChain(providers);



    }


}

注册自定义的 OAuth2FeignRequestInterceptor

/**
 *  author chen roger
 */

package com.springcloud.template.common.security.jwt;

import com.springcloud.template.common.security.jwt.Interceptor.MyOAuth2FeignRequestInterceptor;
import feign.RequestInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.oauth2.client.OAuth2ClientContext;

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class GlobalMethodSecurityConfiguration {

    @Bean
    public RequestInterceptor oAuth2FeignRequestInterceptor(OAuth2ClientContext oAuth2ClientContext){
        return new MyOAuth2FeignRequestInterceptor(oAuth2ClientContext);
    }

}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springCloud

FeignClien

OAuth2

权限问题

Hystrix

FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题的相关文章

无法构造 `reactor.core.publisher.Mono` Spring Cloud OpenFeign 和 Spring boot 2 的实例

Goal 从 Spring Boot 1 x webMvc 迁移到版本 2 webFlux 从 Spring Cloud Edgware SR2 迁移到 FinchleyM8 等待发布版本 Problem Feign gt OpenFeig
使用配置服务器加载多个属性

我已经成功测试了从 SVN 存储库加载属性目前在我的配置服务器中我提供了 URI 和默认标签 trunk 并且我在下面有应用程序特定属性trunk 以下是我使用的应用程序的内容application yml并能够成功拉取属性 sprin
Spring Cloud AWS - 无效标头发布 SNS 通知

我正在尝试使用org springframework cloud aws messaging core NotificationMessagingTemplate 来自 Spring Cloud AWS 将通知发布到 SNS 主题每次发布
Spring Cloud Feign 客户端重复列表值

我有这个接口使用 Spring cloud Feign 映射我的其余客户端 FeignClient url http localhost 8080 public interface RestClient RequestMapping val
SpringCloud Config分布式配置中心

文章目录代码地址简介与GitHub整合配置项目整合测试 Config客户端配置与测试测试 Config客户端之动态刷新测试
Zuul 反向代理与 Keycloak 服务器

我正在使用 Zuul 反向代理实用程序配置 Spring Cloud Angel SR6 应用程序以隐藏内部服务端口我的 zuul 边缘服务发布在 8765 端口我的组织服务发布在 8083 端口当我在没有安全性的情况下访问应用程
使用 SpringBootRequestHandler 访问函数内部的 AWS Lambda 上下文？

我需要访问我的 lambda 函数的 AWS Lambda 上下文我在用SpringBootRequestHandler接收请求应该调用实现 Function 接口的类下面是这两个类的代码示例 public class A exten
spring cloud aws多个sqs监听器

我的项目中有2个sqs监听器我希望其中之一具有相同的设置而其中之一具有不同的设置我想要更改的唯一值是 maxNumberOfMessages 最实用的方法是什么我想为其中一个侦听器设置不同的 maxNumberOfMessages
Spring环境下，我在新项目中还应该使用Hystrix吗？

看来Hystrix https github com Netflix Hystrix已接近生命周期结束 Netflix 堆栈现在已被弃用我们正在为一个全新的项目构建一个堆栈我们需要一个断路器我们的默认选择是 Hystrix 因为它众所
如何在独立的 Turbine 应用程序中激活 /turbine.stream 端点

我正在尝试创建一个独立的应用程序来从其他应用程序收集 Hystrix 流但它并没有暴露 turbine stream默认端点我确信我的项目中缺少什么 Spring Boot 2 0 4 RELEASE Spring Cloud Finc
Hystrix 命令失败并显示“超时并且没有可用的后备”

我注意到我的应用程序中的某些命令失败了 Caused by com netflix hystrix exception HystrixRuntimeException GetAPICommand timed out and no fallb
实例关闭时的 Spring Cloud Gateway 500

我有一个使用Spring Cloud Load Balancer Spring Cloud版本 Hoxton SR6 的Spring Cloud Gateway eureka客户端应用程序并且我有一个Spring Boot应用程序的实例
Spring Cloud 2020.0 不再处理 bootstrap.yml 配置

In my Spring Boot 项目 https github com pavankjadda HashiCorpVault SpringCloud 我定义了4个配置文件 demo dev test prod 在启动过程中 YAML 文
将 SpringCloudSleuth 与 AWS X-Ray 集成

我有一个使用 Springboot 应用程序运行 Fargate 实例的 ECS 集群并且希望以最少的代码更改来启用跟踪我开始研究两种方法使用 AWS Xray 步骤 gt 添加依赖项添加 WSXRayServletFilter 在
自定义Zuul异常

我在 Zuul 中有一个场景其中 URL 路由的服务也可能已关闭因此响应正文会在 JSON 正文响应中抛出 500 HTTP Status 和 ZuulException timestamp 1459973637928 status
在随机端口上运行微服务时，Eureka 无法找到端口

我在 Spring Boot 应用程序中使用 eureka 进行服务发现使用功能区进行负载平衡当我在修复端口上运行在 eureka 注册的微服务时它工作正常但是当我在随机端口上运行它们时尽管我可以看到在 eureka 仪表板上注册
使用环境变量设置 Hystrix 超时

为了更改 Hystrix 的默认请求超时 1000ms 必须设置以下属性 hystrix command default execution isolation thread timeoutInMilliseconds 2000 对应的环境
SpringBoot @SqsListener - 不工作 - 有异常 - TaskRejectedException

我有一个 AWS SQS 队列中已有 5000 条消息示例消息类似于 Hello 1 我创建了一个 SpringBoot 应用程序并在其中一个组件类中创建了一个从 SQS 读取消息的方法 package com example aws
Spring Cloud Kubernetes + Spring Cloud Gateway：无法找到 k8s 服务的实例

我正在使用 Spring Cloud Kubernetes Spring Cloud Gateway SCG 但在 GKE 上部署应用程序时遇到一些问题 SCG 找不到 k8s 服务我仍然收到此错误 There was an unexpe
Spring Cloud Gateway 全局异常处理和自定义错误响应

我有一个自定义过滤器可以在使用 Spring Cloud Gateway 调用实际 API 之前对每个请求进行身份验证 Spring Cloud中有没有办法像Spring提供 ControllerAdvice一样集中处理异常我想全局处理

随机推荐

《机器人操作系统入门》课程代码示例安装出错解决方法

问题描述学习机器人操作系统入门课程时在Ubuntu 16 04 上安装了kinetic 安装ROS Academy for Beginners时依赖总是报错如下所示 rosdep install from paths src ig
endnote插入的不是序号（而是大括号加上作者）的解决

仅作为记录大佬请跳过之前用word通过endnote导入文献都是可以的在正文出现 1 的引用但是博主新的word 需要修改参考文献因此拟重新导入参考文献来修改但发现导入的都是 Dou 2017 在正文中文章目录解决参考
50多个开源PDF阅读编辑工具汇总

PDF Editing Creation 50 open source free alternatives to Adobe Acrobat 文章来源于这里版权归原作者所有 Adobe Acrobat is expensive but t
QT QTableWidget 表格学习笔记

首先了解一下QTableWidget 控件的属性成员方法功能 setText const QString text 设置单元格中的文本 setlcon const Qlcon icon 给单元格添加图标 setBackground c
unity3d 输入法相关API

Input inputString 获取输入的文字正在打的中文是接受不到的只有在文字写到文本框才能获取 Input imeCompositionMode 是否是激活输入框状态 on 是 Input compositionString 空
软件测试之登录测试详解

一功能测试登录功能性测试用例包括 1 什么都不输入点击提交按钮看提示信息非空检查 2 输入已注册的用户名和正确的密码验证是否登录成功 3 输入已注册的用户名和不正确的密码验证是否登录失败并且提示信息正确 4 输入未注册的用
mysql将执行过的sql放到历史记录里面

查看是不是开启将历史执行的sql存入文件 show variables like general log 输出结果如下 gt Variable name Value
Anaconda安装教程

文章目录 1 下载链接 2 安装步骤 3 确认已安装Anaconda 4 问题解决 4 1问题一 4 2问题二 1 下载链接 Anaconda百度网盘链接点击即可进入百度网盘提取码u5fx 建议不要去官网下载最新版本的因为后期可能会遇
H264视频传输、编解码----RTSP认证

Rtsp认证主要分为两种基本认证 basic authentication 和摘要认证 digest authentication 基本认证是http 1 0提出的认证方案其消息传输不经过加密转换因此存在严重的安全隐患摘要认证是htt
智能门禁（2）---安检人脸识别人证验证系统解决方案

安检人脸识别人证验证系统解决方案方案一概述及特点基于可见光下的中远距离人脸识别算法人脸识别智能监控平台对多个摄像头监控范围内的多个人脸同时进行检测跟踪和识别实时对人员身份进行确认一旦发现黑名单人员自动报警实现24小时的非
Python沙雕故事生成器

Python故事生成器本文章小编来给大家分享使用Python制作一个故事生成器仅供娱乐一知识归纳 StringVar 控件变量 python中在使用界面编程时用于跟踪数值不断发生变化的变量确保数值的变更可以随时在根窗口上面显示出
YOLO3 -- 介绍

YOLO介绍 YOLO官网 YOLO You Only Look Once 是目标检测模型目标检测是计算机视觉中比较简单的任务用来在一张图片中找到某些特定的物体目标检测不仅要求我们识别这些物体的种类同时要求我们标出这些物体的位置 Y
【深度学习系列】用Tensorflow进行图像分类

上个月发布了四篇文章主要讲了深度学习中的 hello world mnist图像识别以及卷积神经网络的原理详解包括基本原理自己手写CNN和paddlepaddle的源码解析这篇主要跟大家讲讲如何用PaddlePaddle和Tens
eaxyx界面学习

1 easyX的原理基于Windows图形编程将Windows下的复杂程序过程进行封装仅给用户提供一个简单熟悉的接口用户对于图形库中函数的调用最终都会由Windows底层的API实现在官网搜索eaxyx下载点击安装即可接着引用
恒合仓库 - 商品管理模块、上传照片、添加采购单、添加出库单、商品分类

商品管理模块文章目录商品管理模块一分页查询商品 1 1 实体类 1 1 1 Store 仓库 1 1 2 Brand 品牌 1 1 3 ProductType 商品分类 1 1 4 Supply 供应商 1 1 5 Place 产地
Linux网络连接出现问题

报错截图 1 先查看NetworkManager是否启动查看NetworkManager是否启动 systemctl status NetworkManager 在Linux系统中可以通过以下命令启动NetworkManager服务 s
小程序项目时间选择器用法

项目需求是要实现这种形式但是相信大家都试了各种插件都不太合适 uView框架也不能满足自己的需要推荐使用 uview ui plus 基本上小程序遇到的单选多选日期省市区都可以完美的实现可以通过插件市场安装使用但是要实现ui
matplotlib画动态三维图

从txt文本中读取数据并画动态三维点图程序中实现动态三维图绘制添加图标题坐标轴标题坐标轴数值范围两种绘图模式一种动态画图所有点均保留另一种每次仅显示一个点三维坐标轴设置区间需要通过Axes3D创建ax 否则其他方式无法设
Openface的安装和使用

openface的安装与使用环境我的电脑是笔记本电脑 win10系统用的是pycharm和annaconda 一首先下载openface安装包并且安装 1 下载地址 https codeload github com cmusat
FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题

FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题 FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题问题描述问题原因问题解决方法方法1 直接禁

FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题

FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题

问题描述

问题原因

问题解决方法

方法1 直接禁用 hystrix

方法2 设置hystrix 线程策略

最后的工作 OAuth2FeignRequestInterceptor

注册自定义的 OAuth2FeignRequestInterceptor

FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题 的相关文章

随机推荐

热门标签

FeignClient 在 oauth2 中与 hystrix 线程策略冲突问题造成的权限问题的相关文章