初学微服务,我使用了 consul 作为微服务管理,使用了 sleuth 进行跟踪。使用 zuul,ribbon 和 consul-client 作为网关,并在网关上引入 spring-security,但不是 cloud security,即仅在网关做验证和鉴权。这么搞是因为我太菜。同时设计上,微服务的端口都是本机(内网)不对外开放的端口,只有网关的端口是本机(内网)对外开放的端口。
这样一来就碰到一个问题,比如一个管理员通过网关调用了管理员模块微服务的功能,拉黑了一个用户,我希望能够把 “哪个管理员” 干的给记录下来,但我不知道怎么在管理员模块微服务中得到发起这个请求(这个请求能够到达管理模块,必然在网关的 spring security 那里登录成功过了)的管理员的信息。
而题目中问 cookie 是因为我想用 session 保存管理员信息,结果发现在管理员模块微服务中(结合 Spring mvc 并在 mvc 的帮助下)获取到 HttpServletRequest 对象后,它的 HeaderNames 里压根没有 Cookie 项了,但我前台控制台看发起的请求的请求头里面是有的,不知道中间是谁给干掉了。。所以此法行不通。
所以想问一下,就以上面说的例子为情景,如何在管理员模块微服务中得到发起这个请求(这个请求能够到达管理模块,必然在网关的 spring security 那里登录成功过了)的管理员的信息呢?
谢谢!
这样一来就碰到一个问题,比如一个管理员通过网关调用了管理员模块微服务的功能,拉黑了一个用户,我希望能够把 “哪个管理员” 干的给记录下来,但我不知道怎么在管理员模块微服务中得到发起这个请求(这个请求能够到达管理模块,必然在网关的 spring security 那里登录成功过了)的管理员的信息。
而题目中问 cookie 是因为我想用 session 保存管理员信息,结果发现在管理员模块微服务中(结合 Spring mvc 并在 mvc 的帮助下)获取到 HttpServletRequest 对象后,它的 HeaderNames 里压根没有 Cookie 项了,但我前台控制台看发起的请求的请求头里面是有的,不知道中间是谁给干掉了。。所以此法行不通。
所以想问一下,就以上面说的例子为情景,如何在管理员模块微服务中得到发起这个请求(这个请求能够到达管理模块,必然在网关的 spring security 那里登录成功过了)的管理员的信息呢?
谢谢!
Select Language