由浏览器发送后台请求会携带cookie,在后台服务中会通过拦截器拦截到请求,并通过session来获取当前用户是否登录,即便httpsession是springSession实现分布式session共享,它通过对request和response和session的包装类实现了自己的session存储流程,对原有的使用不受影响,把seession存储到redis中,通过浏览器发送请求共享登录数据没有问题,当后端模块依赖其他模块同样方式访问,open feign构建的request是没有提供请求头的信息,也没有携带cookie信息,这导致本来已经登录的用户,去访问其他服务,获取到当前用户登录的购物车,解果是拦截器的prehandler并没有获取到redis中的session,也获取不到当前用户的购物车中的购物项,这是远程调用构造请求时默认不会携带cookie导致。
解决:在feign调用远程服务时,构建了request Template然后会调用拦截器对该模板设置属性,我们自定义指定拦截器让它在远程调用时发生作用,设置上请求头参数。流程如下,第一次请求到静态页面地址时在请求函数中接受浏览器有效的session,他会把session的属性在当前线程环境中继续向下传并在有效的会话间保留到服务,当静态页面获取数据时,当前线程的请求发起远程调用,后端在发起远程feign构建请求后,没有携带当前浏览器端的cookie,通过自定义拦截器设置feign构建的请求头的信息,我们实现拦截器重写apply方法,在当前方法中接收浏览器请求的方法中的httpServletRequest参数,他会在此线程上下文中共享,在拦截器中使用request contextholder.getRequestAttributes()把他转为servletRequestAttributes然后获取到上一步骤的请求对象gitRequest最终获取到完整信息的请求头,Request Context holder实现原理是threadlocal获取到前端的有效请求后,获取cookie把他设置到新的请求中,那么远程调用服务时被他的拦截器拦截验证远程已经登录,返回正确信息。
335
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
