来自另一个线程的feign + hystrix + oauth2调用不传播安全性

问题出现条件：
使用现在最新版本

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.2.RELEASE</version>
</parent>
<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>Dalston.SR1</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

问题：

feign接口如何访问oauth2保护的资源服务器
hystrix不传播安全性或者说Hystrix shareSecurityContext不工作

解决：

feign接口如何访问oauth2保护的资源服务器
1、编写文件属性类

package com.yp.demo.config;

import org.springframework.boot.context.properties.ConfigurationProperties;

/**
 * Created by CrazyMouse on 2017/7/20.
 */
@ConfigurationProperties(prefix = "security.oauth2.client")
public class OAuth2Properties {
    private String clientId;
    private String clientSecret;
    private String accessTokenUri;
    private String userAuthorizationUri;
    private String clientAuthenticationScheme;

    public String getClientId() {
        return clientId;
    }

    public void setClientId(String clientId) {
        this.clientId = clientId;
    }

    public String getClientSecret() {
        return clientSecret;
    }

    public void setClientSecret(String clientSecret) {
        this.clientSecret = clientSecret;
    }

    public String getAccessTokenUri() {
        return accessTokenUri;
    }

    public void setAccessTokenUri(String accessTokenUri) {
        this.accessTokenUri = accessTokenUri;
    }

    public String getUserAuthorizationUri() {
        return userAuthorizationUri;
    }

    public void setUserAuthorizationUri(String userAuthorizationUri) {
        this.userAuthorizationUri = userAuthorizationUri;
    }

    public String getClientAuthenticationScheme() {
        return clientAuthenticationScheme;
    }

    public void setClientAuthenticationScheme(String clientAuthenticationScheme) {
        this.clientAuthenticationScheme = clientAuthenticationScheme;
    }
}

2、编写OAuth2FeignResourceDetails类

package com.yp.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.security.oauth2.client.resource.OAuth2ProtectedResourceDetails;
import org.springframework.security.oauth2.common.AuthenticationScheme;

import java.util.List;

/**
 * Created by CrazyMouse on 2017/7/20.
 */
@EnableConfigurationProperties(OAuth2Properties.class)
public class OAuth2FeignResourceDetails implements OAuth2ProtectedResourceDetails {

    @Autowired
    private OAuth2Properties properties;

    @Override
    public String getId() {
        return null;
    }

    @Override
   public String getClientId() {
        return null;
    }

    @Override
    public String getAccessTokenUri() {
        return properties.getAccessTokenUri();
    }

    @Override
    public boolean isScoped() {
        return false;
    }

    @Override
    public List<String> getScope() {
        return null;
    }

    @Override
    public boolean isAuthenticationRequired() {
        return false;
    }

    @Override
    public String getClientSecret() {
        return properties.getClientSecret();
    }

    @Override
    public AuthenticationScheme getClientAuthenticationScheme() {
        return AuthenticationScheme.valueOf(properties.getClientAuthenticationScheme());
    }

    @Override
    public String getGrantType() {
        return null;
    }

    @Override
    public AuthenticationScheme getAuthenticationScheme() {
        return null;
    }

    @Override
    public String getTokenName() {
        return null;
    }

    @Override
    public boolean isClientOnly() {
        return false;
    }
}

3、编写OAuth2FeignConguration类

package com.yp.demo.config;

import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.cloud.security.oauth2.client.feign.OAuth2FeignRequestInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.oauth2.client.DefaultOAuth2ClientContext;
import org.springframework.security.oauth2.client.OAuth2ClientContext;
import org.springframework.security.oauth2.common.DefaultOAuth2AccessToken;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationDetails;

import java.util.Optional;

/**
 * Created by CrazyMouse on 2017/7/20.
 */
@Configuration
public class OAuth2FeignConguration {

    @Bean("oAuth2ClientContext")
    public OAuth2ClientContext oAuth2ClientContext() {
        return new DefaultOAuth2ClientContext() {
            @Override
            public OAuth2AccessToken getAccessToken() {
                return Optional.ofNullable(super.getAccessToken())
                        .orElse(new DefaultOAuth2AccessToken(
                                ((OAuth2AuthenticationDetails) SecurityContextHolder
                                        .getContext().getAuthentication().getDetails())
                                        .getTokenValue()));
            }
        };
    }

    @Bean
    public OAuth2FeignRequestInterceptor requestInterceptor(@Qualifier("oAuth2ClientContext") OAuth2ClientContext oAuth2ClientContext) {
        return new OAuth2FeignRequestInterceptor(oAuth2ClientContext, new OAuth2FeignResourceDetails());
    }
}

4、配置feign接口

package com.yp.demo.feign;

import com.yp.demo.config.OAuth2FeignConguration;
import feign.hystrix.FallbackFactory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.cloud.netflix.feign.FeignClient;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

import java.util.HashMap;

/**
 * Created by CrazyMouse on 2017/7/20.
 */
@FeignClient(name = "microservice-resource",
    configuration = {OAuth2FeignConguration.class}, fallbackFactory =   UserFeign.UserFeignFallbackFactory.class)
public interface UserFeign {

@RequestMapping(value = "/user", method = RequestMethod.GET)
Object getUser();

    @Component
    class UserFeignFallbackFactory implements FallbackFactory<UserFeign> {

        private static final Logger LOGGER = LoggerFactory.getLogger(UserFeignFallbackFactory.class);

        @Override
        public UserFeign create(Throwable throwable) {
            return () -> {
                LOGGER.info("fallback reason was: ", throwable);
                HashMap<String, Object> json = new HashMap<>();
                json.put("code", 0);
                json.put("message", "资源服务器宕机");
                return json;
            };
        }
    }
}

hystrix不传播安全性或者说Hystrix shareSecurityContext不工作
1、在application.yml中加入

hystrix:
  shareSecurityContext: true

2、在上面的OAuth2FeignConguration中已经配置了，就是下面的代码

@Bean("oAuth2ClientContext")
public OAuth2ClientContext oAuth2ClientContext() {
    return new DefaultOAuth2ClientContext() {
        @Override
        public OAuth2AccessToken getAccessToken() {
            return Optional.ofNullable(super.getAccessToken())
                    .orElse(new DefaultOAuth2AccessToken(
                            ((OAuth2AuthenticationDetails) SecurityContextHolder
                                    .getContext().getAuthentication().getDetails())
                                    .getTokenValue()));
        }
    };
}

可以参考下面资料
https://github.com/spring-cloud/spring-cloud-netflix/issues/1330
https://github.com/spring-cloud/spring-cloud-netflix/issues/1336
demo项目地址
https://git.oschina.net/dream-maker/spring-cloud-sso-plus

最后编辑于：2017.12.09 01:21:52

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 159,015评论 4赞 362
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 67,262评论 1赞 292
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 108,727评论 0赞 243
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 43,986评论 0赞 205
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 52,363评论 3赞 287
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 40,610评论 1赞 219
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 31,871评论 2赞 312
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 30,582评论 0赞 198
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 34,297评论 1赞 242
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 30,551评论 2赞 246
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 32,053评论 1赞 260
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 28,385评论 2赞 253
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 33,035评论 3赞 236
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 26,079评论 0赞 8
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 26,841评论 0赞 195
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 35,648评论 2赞 274
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 35,550评论 2赞 270

来自另一个线程的feign + hystrix + oauth2调用不传播安全性

推荐阅读更多精彩内容