排查结果
feign调用时,会将springWeb的org.springframework.web.context.request.RequestContextHolder#requestAttributesHolder中所有消息头带上。其中有认证消息头信息【authorization】,同时feign调用的接口也需要认证,通过拦截器增加了消息头【Authorization】,导致两者冲突,产生问题。
排查过程
- 发现网站过来的请求调用下游接口400,跑单测时可以正常,需要看看两者的区别
- 将接口调用信息全部打印,需要两行配置
feign.client.config.xxxClient.loggerLevel=FULL
logging.level.XXXClient=DEBUG
- 两者调用日志对比,发现,网站过来的请求多了好多消息头,那应该是这里的问题。查看中发现有【authorization】这个,需要进一步排查
- 我们使用postman调用下游接口,正常是需要【Authorization】消息头。但是我们在消息头中再增加【authorization】以后,接口就400了,原因定位
源码分析
- org.springframework.web.context.request.RequestContextHolder#requestAttributesHolder,spring的rest接口调用时会将头信息和属性信息放到这个ThreadLocal变量
- 我们项目里有个全局拦截器,将上面RequestContextHolder中所有头信息加入到restTemplate了,包含【authorization】,导致问题发生
版权归原作者 快乐是 所有, 如有侵权,请联系我们删除。