客户端带Token 情况
- 如下图客户端携带token访问A服务。
- A服务通过FeginClient 调用B服务获取相关依赖数据。
- 所以只要带token 访问A 无论后边链路有多长 ABCD 都可以获取当前用户信息
- 权限需要有这些整个链路接口的全部权限才能成功
有token 调用不需要加 Inner /FROM_IN 等 !!!!!

# 核心代码
fein 拦截器将本服务的token 通过copyToken的形式传递给下游服务
public class PigFeignClientInterceptor extends OAuth2FeignRequestInterceptor {
@Override
public void apply(RequestTemplate template) {
Collection<String> fromHeader = template.headers().get(SecurityConstants.FROM);
if (CollUtil.isNotEmpty(fromHeader) && fromHeader.contains(SecurityConstants.FROM_IN)) {
return;

本文探讨了在客户端携带Token访问服务的情况,通过FeignClient在服务间调用时如何保持Token的传递,确保整个链路的权限验证。核心代码展示了Feign拦截器如何复制Token到下游服务,并介绍了无Token请求时,如定时任务,如何安全地进行内部调用。通过@Inner注解,限制接口只能被内部调用,防止直接暴露给外部。
3071

被折叠的 条评论
为什么被折叠?



