当前位置：首页 > news >正文

OpenFeign：服务间通讯携带 Token 的实现

news 来源：原创 2025/6/22 14:50:34

深入探讨：异步调用和MQ消费者场景下请求上下文缺失问题及解决方案

在微服务开发过程中，我们常常会遇到各种复杂的场景，其中异步调用和MQ消费者场景下的请求上下文缺失问题，是一个值得深入探讨的技术点。本文将结合具体的代码示例，详细分析这两个场景下问题产生的原因，并给出相应的解决方案。

一、背景引入

在微服务架构中，我们使用OpenFeign实现服务间的HTTP通信。为了确保服务间通信的安全性，通常需要在请求头中携带诸如token等认证信息。以下是一个用于在Feign请求中添加token的拦截器配置类代码：

import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.servlet.http.HttpServletRequest;

/**
 * @author : 胡浩
 * @version 1.0
 * @description: Feign 配置类，用于在请求头中添加 Token
 * @date 2022/11/15 18:37
 */
@Configuration
public class FeignConfig implements RequestInterceptor {

    @Override
    public void apply(RequestTemplate requestTemplate) {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        requestTemplate.header("token", request.getHeader("token"));
    }
}

该代码通过RequestContextHolder获取当前请求的上下文，进而从HttpServletRequest对象中提取token，并添加到Feign的请求头中。然而，在异步调用和MQ消费者场景下，RequestContextHolder.getRequestAttributes()却会返回null，这就导致Feign调用无法携带必要的认证信息。

二、异步调用场景下的问题剖析

（一）问题原因

在异步编排过程中，RequestAttributes存储在ThreadLocal中。由于主线程的ThreadLocal变量不会自动传递给子线程，所以当我们在子线程中执行异步任务并调用Feign客户端时，拦截器无法获取到主线程的请求上下文，也就无法获取到原有的请求头信息，例如token。这就导致Feign调用缺失必要的认证信息，可能引发服务调用失败或权限不足等问题。

（二）解决方案

启用异步支持：在Spring Boot应用中，首先需要在配置类上添加@EnableAsync注解来启用异步支持。
手动传递上下文：由于Spring的@Async异步处理默认不会传递线程本地变量，所以我们需要手动将父线程的上下文传递给子线程。可以通过以下代码实现：

ServletRequestAttributes sra = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
RequestContextHolder.setRequestAttributes(sra, true);

这里的第二个参数true表示该属性是可继承的，这样设置后，子线程就能够访问到父线程的请求属性，从而在Feign调用时可以正确携带token等信息。

三、MQ消费者场景下的问题剖析

（一）问题原因

当消息队列的消费者处理消息时，通常是在一个独立的线程中执行的。这个线程并非由HTTP请求触发，因此不存在与HTTP请求关联的RequestAttributes。所以，RequestContextHolder无法获取到原有的请求上下文，导致Feign调用时无法携带token等信息。这就使得MQ消费者在调用其他服务时，可能因为缺少认证信息而无法正常访问受保护的接口。

（二）解决方案

手动设置请求上下文：在消费者处理消息的逻辑中，手动设置请求上下文。可以从消息体中提取必要的信息，构建一个模拟的请求上下文，并将其设置到RequestContextHolder中。
在消息体中包含认证信息：在发送消息时，将必要的认证信息，如token，包含在消息体中。这样在消费者处理消息并进行Feign调用时，可以直接从消息体中获取认证信息，并添加到Feign请求头中。

四、总结

无论是异步调用还是MQ消费者场景，出现请求上下文缺失问题的根本原因在于ThreadLocal的线程隔离特性。这一特性使得在跨线程或非HTTP请求触发的场景下，无法自动获取上下文。为了解决这一问题，我们需要在这些场景中手动处理上下文的传递或设置，确保Feign调用能够正确携带所需的请求头信息，从而保证微服务间通信的安全性和稳定性。通过对这些问题的深入理解和有效解决，我们能够更好地构建健壮的微服务架构应用。