我正在尝试在微服务之间发出请求,以检索具有相同角色的用户列表。为此,我首先在微服务 1 内的前端和后端之间发出请求。接下来,我从微服务 1 后端调用微服务 2 中的端点,但其中丢失了 session ID,我可以检索上下文。 我正在使用 spring security 和 Redis 作为 session 控制。 我手动从微服务 1 检索 session ID,并将其作为第二次调用 header 的属性添加到微服务 2。但它不起作用。
String sessionID= RequestContextHolder.currentRequestAttributes().getSessionId();
RestTemplate rest = new RestTemplate();
HttpHeaders headers= new HttpHeaders();
headers.set("Session",sessionID);
HttpEntity<ResponseData> entity = new HttpEntity<ResponseData>(headers);
ResponseEntity<ResponseData> responseEntity =rest.exchange(targetApi, HttpMethod.GET, entity,ResponseData.class);
最佳答案
最后,我解决了添加拦截器作为组件的问题:
@Component
public class SpringSessionClientHttpRequestInterceptor implements ClientHttpRequestInterceptor {
@Override
public ClientHttpResponse intercept(HttpRequest request, byte[] body, ClientHttpRequestExecution execution)
throws IOException {
request.getHeaders().add("Cookie", "SESSION=" + sessionId);
return execution.execute(request, body);
}
然后我创建了一个@Bean 来配置其余模板:
@Bean
public RestTemplate restTemplate(){
RestTemplate rest = new RestTemplate();
ClientHttpRequestInterceptor interceptor= new SpringSessionClientHttpRequestInterceptor();
List<ClientHttpRequestInterceptor> interceptors = new ArrayList<ClientHttpRequestInterceptor>();
interceptors.add(interceptor);
rest.setInterceptors(interceptors);
return rest;
}
关于java - 当我在微服务后端之间发出请求时 SessionId 丢失,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44115310/