Feign 调用出现异常:feign.FeignException: status 401 reading xxx#xxx(xxx)

异常描述

微服务 Controller 层方法通过 Feign 调用某个微服务方法,出现以下异常:

feign.FeignException: status 401 reading UserFeign#updateLoginTime(Integer)
	at feign.FeignException.errorStatus(FeignException.java:78)
	at feign.codec.ErrorDecoder$Default.decode(ErrorDecoder.java:93)
	at feign.SynchronousMethodHandler.executeAndDecode(SynchronousMethodHandler.java:149)
	at feign.SynchronousMethodHandler.invoke(SynchronousMethodHandler.java:78)
	at feign.ReflectiveFeign$FeignInvocationHandler.invoke(ReflectiveFeign.java:103)
	at com.sun.proxy.$Proxy103.updateLoginTime(Unknown Source)

异常原因

权限校验失败
即有某个地方会校验该 Feign 请求的授权信息,然后未通过,返回了 401 这个错误码
不一定是 Feign 本身的权限校验,虽然是 Feign 报的异常
一开始因为是 Feign 报的异常,我就开始找 Feign 请求拦截器等,但是一无所获
后来发现,是因为 Feign 请求中缺失 Cookie,导致被网关拦截器拦截

异常分析

我的安全校验逻辑如下: 非登录请求进入网关后,校验 cookie,根据 cookie 值,从 Redis 中取出 JWT,并存入请求头中
每个微服务会解析请求头中的 JWT,以此获取登录用户信息

前端的请求进入 Controller 中后,Controller 的方法再调用 Feign
此时的 Feign 请求是获取不到请求头的,微服务也就无法获取登录用户信息

所以我在微服务中增加了 Feign 拦截器,用来增强请求:将前端请求中的请求头信息存入 Feign 请求中:

/**
 * Feign 调用增强请求头,防止登录信息无法传递而被服务拦截
 *
 * @author Eugenema
 * @date 2022/7/30 12:05
 */
@Component
public class FeignInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate requestTemplate) {
        //获取客户端访问的请求
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if(requestAttributes != null){
            HttpServletRequest request = requestAttributes.getRequest();
            if (request != null) {
                String token = request.getHeader("Authorization");

                //同步到 feign 请求中
                requestTemplate.header("Authorization", token);
                return;
            }
        }
    }
}
但是
我的 Feign 调用,配置的是网关,而不是具体的某个微服务
/**
 * 用户 feign 调用
 *
 * @author Eugenema
 * @date 2022/7/23 17:16
 */
@FeignClient(contextId = "userService", name = "gatewayService", path = "/userService")
@RequestMapping("/user")
public interface UserFeign {
……
}

故,Feign 请求会先经过 Feign 拦截器,将请求头加入到请求中
然后再经过网关拦截器,结果网关拦截器会先检查 Cookie 是否存在:很明显,不存在!!!
于是网关拦截器就拦截了,然后 Feign 调用就报错了……

异常解决

在 Feign 请求拦截器中,除了增强请求头外,把 Cookie 也加上

/**
 * Feign 调用增强请求头,防止登录信息无法传递而被服务拦截
 *
 * @author Eugenema
 * @date 2022/7/30 12:05
 */
@Component
public class FeignInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate requestTemplate) {
        //获取客户端访问的请求
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if(requestAttributes != null){
            HttpServletRequest request = requestAttributes.getRequest();
            if (request != null) {
                String cookie = request.getHeader("Cookie");
                String token = request.getHeader("Authorization");

                //同步到 feign 请求中
                requestTemplate.header("Cookie", cookie);
                requestTemplate.header("Authorization", token);
                return;
            }
        }
    }
}

疑问

因为异常是在 Feign 中报出来的,且我的网关拦截器是会对拦截下来的请求打印日志的
但是网关当时并没有日志打印,所以一开始没有往这边想
不太清楚是因为啥

  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值