Feign远程调用丢失请求头的问题

前言：

我们在写服务端项目的时候，总会限制对某些资源的访问，最常见的就是要求用户先登录才能访问资源，当用户登录后就会将此次会话信息保存进session，同时返回给浏览器指定的cookie键值，下次浏览器再次访问，请求头中就会携带这个cookie，我们也以次来识别用户的登录状态，做出正确响应。

问题：

有时候，我们先行登录，然后访问服务A的某个方法，请求头中携带cookie，标识我们已经登录。但若是我们访问的目标方法在执行过程中使用feign进行远程调用服务B，而服务B也要先判断登录状态，我们可能发现服务B会调用失败，或者说拿不到数据，理由是服务B认为我们并未登录。而这时，如果我们直接从浏览器访问服务B的这个方法却能得到一个成功的响应。

也就是说：

• 浏览器—>服务A成功，服务A–>服务B失败；

• 浏览器–>服务B成功

结合上面所说，服务A、B都会先判断用户登录状态，浏览器直接访问A、B时都会带上登录成功后保存的cookie，而服务A通过Feign远程调用服务B，却被认为未登录，显然，这部分请求头数据丢失。

原因：

使用feign进行远程调用时，首先判断目标方法类型，如果是 toString()，hashCode()，equals()这几个方法，那就是本地直接完成了；

真正的远程调用的流程：

先准备模板template来创建请求request，然后进行客户端client调用

在准备模板时，指定了url地址

创建请求时，会先调用所有的拦截器RequestInterceptors

可知，原先是没有拦截器RequestInterceptors的，所以，queries和headers是为0的

总结原因：

1. 使用feign进行远程调用时，首先判断目标方法类型，如果是 toString()，hashCode()，equals()这几个方法，那就是本地直接完成了；

2. 如果是真正的远程调用，执行的是 executeAndDecode 方法，在这个方法体内，会通过 targetRequest 方法创建出一个新的 request 对象，新的请求request是通过拦截器来返回请求模板template进而创建新的请求request，请求在远程调用之后请求头没有携带cookie信息，这个新的request会按照我们指定的参数和路径去发送请求，并获得响应结果。 这个新的request对象的请求头为空（所以会丢失原来的请求头）

解决：

自己向容器中注册一个拦截器RequestInterceptor，在这个拦截器中重写apply方法，在apply方法中把老请求的cookie复制到新request的请求头中，完成请求头的同步。(然后targetRequest 方法就会调用拦截器的apply方法，进行返回)

package com.atguigu.gulimall.order.config;
​
@Configuration
public class GulimallFeignConfig {
    /**
     * feign在远程调用之前会执行所有的RequestInterceptor拦截器
     *
     * @return
     */
    @Bean("requestInterceptor")
    public RequestInterceptor requestInterceptor() {
        return new RequestInterceptor() {
            @Override
            public void apply(RequestTemplate requestTemplate) {
                // 1、使用 RequestContextHolder 拿到请求数据，RequestContextHolder底层使用过线程共享数据 ThreadLocal<RequestAttributes>
                ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
                if (attributes != null) {
                    HttpServletRequest request = attributes.getRequest();
                    // 2、同步请求头数据，Cookie
                    String cookie = request.getHeader("Cookie");
                    // 给新请求同步了老请求的cookie
                    requestTemplate.header("Cookie", cookie);
                }
            }
        };
    }
}

总结：

• feign远程调用，自己创建一个新的request对象，按照指定的路径和参数发起新的请求，并得到响应结果。但是这个新的request对象请求头为空，所以丢失了原先请求中的数据。

• feign在创建新的request对象时，会调用一系列容器中的RequestInterceptor对象，执行其apply方法，对这个创建好的request进行增强，再去真正执行请求。但是默认情况下容器中不存在这类拦截器对象。

• 我们可以自己向容器中注册一个RequestInterceptor，在其apply方法体内，获取到原始request，将其数据取出，赋值到新的request中，完成请求头的同步。RequestContextHolder借助ThreadLocal将每一个原始请求与tomcat为其分配的线程绑定，之后，只要在同个线程内，随时随地都可轻易获取到原始request。而我们是在apply方法体内，通过 RequestContextHolder.getRequestAttributes() 获取的。RequestContextHolder是借助ThreadLocal将每一个原始请求与tomcat为其分配的线程绑定，之后，只要在同个线程内，随时随地都可轻易获取到原始request。