SpringCloud 微服务之间调用免Token操作

在Spring Cloud微服务架构中，通常使用OAuth2和JWT来保护微服务之间的通信安全。但是，有时在内部微服务之间进行通信时，可以选择不使用令牌（Token），而是采用其他安全措施，如SSL/TLS或Spring Security的内部用户认证。

如果选择不使用Token，你可以配置微服务间的通信使用HTTP Basic Authentication或者Client Credentials Grant Type。

以下是一个使用Spring Security的内部用户认证的例子：

1. 配置微服务的Security配置，使用内存中用户存储或者数据库用户存储。

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("user").password("{noop}password").authorities("ROLE_USER");
    }
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .authorizeRequests()
            .anyRequest().authenticated()
            .and()
            .httpBasic();
    }
}

2. 在需要调用微服务的客户端，使用RestTemplate或WebClient与服务通信，并携带基本的用户凭证。

@Service
public class SomeService {
 
    private final RestTemplate restTemplate;
 
    public SomeService(RestTemplateBuilder restTemplateBuilder) {
        this.restTemplate = restTemplateBuilder
            .basicAuthentication("user", "password")
            .build();
    }
 
    public String callOtherService() {
        return restTemplate.getForObject("http://other-service/endpoint", String.class);
    }
}

在这个例子中，我们没有使用令牌，而是直接在服务间通信时使用了HTTP基本认证。这种方法适用于内部服务间的通信，不推荐用于外部API，因为它不够安全。对于需要更高安全性的生产环境，你应该使用更加安全的令牌机制，如OAuth2和JWT。