Возможность Spring-boot-starter-oauth2-client предоставлять собственный RestClient вместо использования RestTemplate для

Возможность Spring-boot-starter-oauth2-client предоставлять собственный RestClient вместо использования RestTemplate для ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Возможность Spring-boot-starter-oauth2-client предоставлять собственный RestClient вместо использования RestTemplate для

Цитата

Сообщение Anonymous » 15 янв 2025, 01:35

Я пытаюсь обеспечить наблюдаемость с помощью клиента Spring OAuth2 при получении защищенного ресурса, а также при получении токена от поставщика токенов. Используя этот код:

Код: Выделить всё

 private final RestClient restClient;

public Controller(RestClient.Builder restClientBuilder) {
this.restClient = restClientBuilder.build();
}

@GetMapping("/lessons")
public String fetchLessons() {
Map ssa = restClient.post()
.uri("https://service.com/token?scope=resolve+download&grant_type=client_credentials")
.contentType(MediaType.APPLICATION_FORM_URLENCODED)
.headers(httpHeaders -> httpHeaders.setBasicAuth("aaa", "bbb"))
.retrieve()
.body(Map.class);

final MultiValueMap params2 = new LinkedMultiValueMap();
params2.add("Authorization", "Bearer " + ssa.get("access_token"));
Consumer consumer2 = it -> it.addAll(params2);

String result = restClient.get()
.uri("https://protectedresource...")
.headers(consumer2)
.retrieve()
.body(String.class);
return result;
}

Приведенный выше код будет работать. Сначала он делает запрос на получение токена. Затем с помощью токена он сделает второй вызов для получения защищенного ресурса. Важная часть заключается в том, что с помощью приведенного выше решения мы можем наблюдать, что оно работает. Это приведет к трассировке, например

Все работает, доволен. В надежде использовать Spring Boot OAuth2, теперь у нас есть этот код

Код: Выделить всё

@Configuration
public class RestClientConfig {

@Bean
public RestClient restClient(OAuth2AuthorizedClientManager authorizedClientManager, RestClient.Builder restClientBuilder) {
OAuth2ClientHttpRequestInterceptor interceptor = new OAuth2ClientHttpRequestInterceptor(authorizedClientManager);
return restClientBuilder
.requestInterceptor(interceptor)
.build();
}

Код: Выделить всё

@RestController
public class LessonsController {

private final RestClient restClient;

public LessonsController(RestClient restClient) {
this.restClient = restClient;
}

@GetMapping("/lessons")
public String fetchLessons() {
return restClient.get()
.uri("https://someprotectedresourceneedingtoken")
.attributes(clientRegistrationId("my-provider"))
.retrieve()
.body(String.class);
}
}

Код: Выделить всё

spring:
application:
name: client-application
security:
oauth2:
client:
registration:
my-provider:
provider: the-provider
client-id: someusername
client-secret: somepassword
authorization-grant-type: client_credentials
scope:
- resolve
- download
provider:
the-provider:
token-uri: https://somethirdparty.com/token

И этот код тоже будет работать, мы сможем получить и токен, и защищенный ресурс. Однако мы теряем трассировку вызова токена

Код: Выделить всё

2025-01-09T23:59:01.308+08:00 DEBUG 4250 --- [client-application] [nio-8080-exec-2] [29e0fac8ee9435452ddc0e91ac67b652-9c95bddc85f879bb] s.n.www.protocol.http.HttpURLConnection  : sun.net.www.MessageHeader@10ce6bfd 8 pairs: {POST /token HTTP/1.1: null}{Accept: application/json;charset=UTF-8}{Content-Type: application/x-www-form-urlencoded;charset=UTF-8}{...5}{User-Agent: Java/23}{Host: ....com}{Connection: keep-alive}{Content-Length: 76}
2025-01-09T23:59:01.420+08:00 DEBUG 4250 --- [client-application] [nio-8080-exec-2] [29e0fac8ee9435452ddc0e91ac67b652-9c95bddc85f879bb] s.n.www.protocol.http.HttpURLConnection  : sun.net.www.MessageHeader@67f01113 13 pairs: {null: HTTP/1.1 200}{Date: Thu, 09 Jan 2025 15:59:01 GMT}{Content-Type: application/json;charset=UTF-8}{Transfer-Encoding: chunked}{Connection: keep-alive}{Vary: origin,access-control-request-method,access-control-request-headers,accept-encoding}{X-Content-Type-Options: nosniff}{X-XSS-Protection: 0}{Cache-Control: no-cache, no-store, max-age=0, must-revalidate}{Pragma: no-cache}{Expires: 0}{Strict-Transport-Security: max-age=31536000 ; includeSubDomains}{X-Frame-Options: DENY}
2025-01-09T23:59:01.420+08:00 DEBUG 4250 --- [client-application] [nio-8080-exec-2] [29e0fac8ee9435452ddc0e91ac67b652-9c95bddc85f879bb] o.s.web.client.RestTemplate              : Response 200 OK
2025-01-09T23:59:01.421+08:00 DEBUG 4250 --- [client-application] [nio-8080-exec-2] [29e0fac8ee9435452ddc0e91ac67b652-9c95bddc85f879bb] o.s.web.client.RestTemplate              : Reading to [org.springframework.security.oauth2.core.endpoint.OAuth2AccessTokenResponse] as "application/json;charset=UTF-8"

Из журнала видно, что в RestTemplate имеется внутреннее использование.
Вопросы:

Как обеспечить наблюдаемость (следы, а также метрики) с помощью решения 2?
Большая часть все, как передать мой собственный RestClient (не RestTemplate, а не WebClient) для вызова токена?

Подробнее здесь: https://stackoverflow.com/questions/793 ... -instead-o

1736894102

Anonymous

Я пытаюсь обеспечить наблюдаемость с помощью клиента Spring OAuth2 при получении защищенного ресурса, а также при получении токена от поставщика токенов. Используя этот код:
[code] private final RestClient restClient;

public Controller(RestClient.Builder restClientBuilder) {
this.restClient = restClientBuilder.build();
}

@GetMapping("/lessons")
public String fetchLessons() {
Map ssa = restClient.post()
.uri("https://service.com/token?scope=resolve+download&grant_type=client_credentials")
.contentType(MediaType.APPLICATION_FORM_URLENCODED)
.headers(httpHeaders -> httpHeaders.setBasicAuth("aaa", "bbb"))
.retrieve()
.body(Map.class);

final MultiValueMap params2 = new LinkedMultiValueMap();
params2.add("Authorization", "Bearer " + ssa.get("access_token"));
Consumer consumer2 = it -> it.addAll(params2);

String result = restClient.get()
.uri("https://protectedresource...")
.headers(consumer2)
.retrieve()
.body(String.class);
return result;
}
[/code]
Приведенный выше код будет работать. Сначала он делает запрос на получение токена. Затем с помощью токена он сделает второй вызов для получения защищенного ресурса. Важная часть заключается в том, что с помощью приведенного выше решения мы можем наблюдать, что оно работает. Это приведет к трассировке, например
[img]https://i.sstatic.net/eAPd4WXv.png[/img]

Все работает, доволен. В надежде использовать Spring Boot OAuth2, теперь у нас есть этот код
[code]@Configuration
public class RestClientConfig {

@Bean
public RestClient restClient(OAuth2AuthorizedClientManager authorizedClientManager, RestClient.Builder restClientBuilder) {
OAuth2ClientHttpRequestInterceptor interceptor = new OAuth2ClientHttpRequestInterceptor(authorizedClientManager);
return restClientBuilder
.requestInterceptor(interceptor)
.build();
}
[/code]
[code]@RestController
public class LessonsController {

private final RestClient restClient;

public LessonsController(RestClient restClient) {
this.restClient = restClient;
}

@GetMapping("/lessons")
public String fetchLessons() {
return restClient.get()
.uri("https://someprotectedresourceneedingtoken")
.attributes(clientRegistrationId("my-provider"))
.retrieve()
.body(String.class);
}
}
[/code]
[code]spring:
application:
name: client-application
security:
oauth2:
client:
registration:
my-provider:
provider: the-provider
client-id: someusername
client-secret: somepassword
authorization-grant-type: client_credentials
scope:
- resolve
- download
provider:
the-provider:
token-uri: https://somethirdparty.com/token
[/code]
И этот код тоже будет работать, мы сможем получить и токен, и защищенный ресурс.  Однако мы теряем трассировку вызова токена
[img]https://i.sstatic.net/lG1NSwX9.png[/img]

[code]2025-01-09T23:59:01.308+08:00 DEBUG 4250 --- [client-application] [nio-8080-exec-2] [29e0fac8ee9435452ddc0e91ac67b652-9c95bddc85f879bb] s.n.www.protocol.http.HttpURLConnection  : sun.net.www.MessageHeader@10ce6bfd 8 pairs: {POST /token HTTP/1.1: null}{Accept: application/json;charset=UTF-8}{Content-Type: application/x-www-form-urlencoded;charset=UTF-8}{...5}{User-Agent: Java/23}{Host: ....com}{Connection: keep-alive}{Content-Length: 76}
2025-01-09T23:59:01.420+08:00 DEBUG 4250 --- [client-application] [nio-8080-exec-2] [29e0fac8ee9435452ddc0e91ac67b652-9c95bddc85f879bb] s.n.www.protocol.http.HttpURLConnection  : sun.net.www.MessageHeader@67f01113 13 pairs: {null: HTTP/1.1 200}{Date: Thu, 09 Jan 2025 15:59:01 GMT}{Content-Type: application/json;charset=UTF-8}{Transfer-Encoding: chunked}{Connection: keep-alive}{Vary: origin,access-control-request-method,access-control-request-headers,accept-encoding}{X-Content-Type-Options: nosniff}{X-XSS-Protection: 0}{Cache-Control: no-cache, no-store, max-age=0, must-revalidate}{Pragma: no-cache}{Expires: 0}{Strict-Transport-Security: max-age=31536000 ; includeSubDomains}{X-Frame-Options: DENY}
2025-01-09T23:59:01.420+08:00 DEBUG 4250 --- [client-application] [nio-8080-exec-2] [29e0fac8ee9435452ddc0e91ac67b652-9c95bddc85f879bb] o.s.web.client.RestTemplate              : Response 200 OK
2025-01-09T23:59:01.421+08:00 DEBUG 4250 --- [client-application] [nio-8080-exec-2] [29e0fac8ee9435452ddc0e91ac67b652-9c95bddc85f879bb] o.s.web.client.RestTemplate              : Reading to [org.springframework.security.oauth2.core.endpoint.OAuth2AccessTokenResponse] as "application/json;charset=UTF-8"
[/code]
Из журнала видно, что в RestTemplate имеется внутреннее использование.
Вопросы:
[list]
[*]Как обеспечить наблюдаемость (следы, а также метрики) с помощью решения 2?

[*]Большая часть все, как передать мой собственный RestClient (не RestTemplate, а не WebClient) для вызова токена?

[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79354398/spring-boot-starter-oauth2-client-ability-to-provide-custom-restclient-instead-o[/url]