初学微服务,我使用了 consul 作为微服务管理,使用了 sleuth 进行跟踪。使用 zuul,ribbon 和 consul-client 作为网关,并在网关上引入 spring-security,但不是 cloud security,即仅在网关做验证和鉴权。这么搞是因为我太菜。同时设计上,微服务的端口都是本机(内网)不对外开放的端口,只有网关的端口是本机(内网)对外开放的端口。
这样一来就碰到一个问题,比如一个管理员通过网关调用了管理员模块微服务的功能,拉黑了一个用户,我希望能够把 “哪个管理员” 干的给记录下来,但我不知道怎么在管理员模块微服务中得到发起这个请求(这个请求能够到达管理模块,必然在网关的 spring security 那里登录成功过了)的管理员的信息。
而题目中问 cookie 是因为我想用 session 保存管理员信息,结果发现在管理员模块微服务中(结合 Spring mvc 并在 mvc 的帮助下)获取到 HttpServletRequest 对象后,它的 HeaderNames 里压根没有 Cookie 项了,但我前台控制台看发起的请求的请求头里面是有的,不知道中间是谁给干掉了。。所以此法行不通。
所以想问一下,就以上面说的例子为情景,如何在管理员模块微服务中得到发起这个请求(这个请求能够到达管理模块,必然在网关的 spring security 那里登录成功过了)的管理员的信息呢?
谢谢!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/673021
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.