在开始这篇文章之前,我想说,如果想提升自己,发布博客,开启自己的公众号、阅读开源、加入不同的讨论群真的是一件很有意义的事情,我在长期的一段时间里被自己所束缚,我想我应该将目光放的更长远一些,期待将来遇见不同的自己,下面是我最近的个人深思的问题,虽然很浅显,但我还是很高兴自己进行分享和开放自己的眼光,期待不同朋友的指导。
最近我新接手的项目是一个springboot+nacos的多模块项目,每个部件是一个微服务,微服务在服务器上是分别已jar包的方式进行运行的,那么根据我最近的开发我得出了一些结论:
1. 这些jar的tomcat是独立的,一个jar进行了登录操作,另一个jar是否可以获取到用户信息(在未进行用户信息参数传递的基础上)
在服务器上,jar运行,那么这个jar运行所使用的tomcat在哪里?很明显,jar运行在springboot内置的tomcat上,也就是说多个jar包运行的是他们各自不同的tomcat,那么这时候就发生了一个很有趣的现象。一个微服务jar里面进行了登录操作,那么在另一个微服务jar包里面通过org.apache.shiro里面的(CurrentUser) SecurityUtils.getSubject().getPrincipal()这个可以获取到当前登录人吗?答案是不能的。那么为什么不能呢?首先我们进行分析一下,两个jar之间是通过什么进行联系的?是openFeign进行联系的,那么shiro的用户信息是保存在哪里的?这里我们对org.apache.shiro.SecurityUtils的getSubject()方法进行一下源码分析
ThreadContext简单介绍
从上述的文章中可以知道shirofilter会为当前线程创建subject,只有在没有配置shirofilter的应用中才会出现当前线程中subject==null的情况。
通过源码分析我们可以得出一个结论shiro的用户信息是存储在线程里面的,那么从一个jar包到另一个jar包(没有配置shirofilter)的openfeign还是一个线程吗?我们去分析一下openfeign的源码
Spring Cloud OpenFeign源码解析
这篇文章或许可以给我们一些帮助,感谢原作者的分享
openfeign底层默认用HttpURLConnection发起请求
所以从一个jar包到另一个jar包通过open调用是发起了一个请求,所以是发起请求后,接收到请求的jar开启了一个线程,那么很自然的接收到请求的jar里面是没有用户信息的。
关于tomcat的线程可以看这篇文章tomcat堆栈中10大常见线程详解,从此可以知道jar包运行的线程是基于tomcat的