一、应用背景
项目中需要后端以无入侵的方式,调用调度中心API服务。然而调度中心设置了登录,调度中心API接口对cookie进行了验证,feign访问调度中心API服务时,需通过其登录验证。
二、实现原理
更改XXL-JOB提供的原生登录方法,将Cookie令牌返回,需要认证的请求需在请求头中加上cookie。
在需要验证的fegin接口中加上@RequestHeader("Cookie"),从请求头中取到cookie令牌即可认证通过
三、潜在问题
- 网络开销: 每次调用接口如果都请求一次登录接口,难免会产生额外的网络开销,可以通过redis缓存cookie值去处理。
- 登录失效: 由于调度中心cookie有效时间为2小时,需每两小时登录一次,获取新的cookie,可以通过重试机制,实现过期重新登录
222
333333
adadadadadadadadadadadsdsdsdsdsd