feign之间传递oauth2-token的问题和解决

在微服务架构里，服务与服务之间的调用通常用feign就能够实现，它是一种可视化的rpc，而且集成了ribbon的负载均衡能力，因此很受欢迎。

受权服务

在受权服务里，用户经过用户名密码，或者手机和验证码等方式登录以后，在http头里会有受权的标识，在客户端调用时，须要添加当时有效的token才能够正常访问被受权的页面。

Content-Type:application/json
Authorization:Bearer d79c064c-8675-4047-a119-fac692e447e8

而在业务层里，服务与服务之间使用feign来实现调用，而受权的代码咱们能够经过拦截器实现，在feign请求以前，把当前服务的token添加到目标服务的请求头就能够了，通常是这样实现的。

/**
 * 发送FeignClient设置Header信息.
 * http://www.itmuch.com/spring-cloud-sum/hystrix-threadlocal/
 * Hystrix传播ThreadLocal对象
 */
@Component
public class TokenFeignClientInterceptor implements RequestInterceptor {

  /**
   * token放在请求头.
   *
   * @param requestTemplate 请求参数
   */
  @Override
  public void apply(RequestTemplate requestTemplate) {
    RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
    if (requestAttributes != null) {
      HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
      String token = request.getHeader(TokenContext.KEY_OAUTH2_TOKEN);
      requestTemplate.header(TokenContext.KEY_OAUTH2_TOKEN,
          new String[] {token});
    }
  }
}

上面的拦截器代码没有什么问题，也很好理解，但事实上，当你的feign开启了hystrix功能，若是开启了，须要把hystrix的策略进行修改，默认是THREAD的，这个级别时ThreadLocal是空的，因此你的受权不能传给feign的拦截器.

hystrix.command.default.execution.isolation.strategy: SEMAPHORE

资源项目里获取当前用户

在另外一个项目，须要其它获取当前用户，须要使用下面的代码。

• 先配置一个受权的地址

security:
  oauth2:
    resource:
      id: user
      user-info-uri: http://${auth.host:localhost}:${auth.port:8002}/user # 这里是受权服务的地址，即auth-service
      prefer-token-info: false

auth:
  host: localhost  #这个不能够用eureka里的服务名，只能使用docker-compose里的服务名
  port: 8002

• 下面的代码用来获取当前用户

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    String user = objectMapper.writeValueAsString(authentication.getPrincipal());

本讲主要对feign的请求头传递信息进行讲解，开发时遇到的坑总节了一下，分享给你们！