RestTemplate發(fā)送請求時Cookie的影響及注意事項說明

更新時間：2023年07月06日 10:54:29 作者：畢小寶

這篇文章主要介紹了RestTemplate發(fā)送請求時Cookie的影響及注意事項說明，具有很好的參考價值，希望對大家有所幫助。

背景

一個基于 SpringCloud 的多服務項目中，服務間調(diào)用通過 Spring 的 RestTemplate 實現(xiàn)，后臺模塊 A 有一個定期清理無效業(yè)務數(shù)據(jù)的任務，它調(diào)用 Web 服務 B 的 API 時，竟然一直出現(xiàn) Token 已過期問題。

技術背景

Web 服務權限認證使用 Token ，登錄校驗成功后，刷新 Token 并調(diào)用 response.addCookie 返回給調(diào)用方——瀏覽器或者內(nèi)部服務。
Web 服務的攔截器，它提取 Token 的順序是：請求參數(shù)、Cookie、Header，然后驗證 Token 的有效性。校驗通過，刷新 Token 到響應對象的 Cookie 中。
Token 有效期限 30 分鐘。
后臺定時任務模塊 A 每小時調(diào)用一次模塊 B 的的 API 。

對于 Web 服務模塊 B 來說，請求來源有用戶瀏覽器和內(nèi)部服務 A ，Token 校驗通過后會刷新并設置響應對象的 Cookie 中，而 Cookie 又會在下次請求時發(fā)送給服務器。

各服務穩(wěn)定運行后，定時任務 A 調(diào)用服務 B 的 API，從來都沒有成功過。

后臺服務調(diào)用時 Cookie 失效問題

問題描述

后臺服務 A 在調(diào)用 B 的某API 時，雖然會生成新 Token 信息并設置到頭域，但是除了應用啟動時成功調(diào)用了一次，其他周期的調(diào)用都出現(xiàn)了 Token 已過期問題。

問題分析

分析整個認證過程，發(fā)現(xiàn)在 Web 的攔截器中，如果檢測到了內(nèi)部服務調(diào)用，會刷新 Token 信息并返回給 RestTemplate 對象，而且攔截器提取 Token 的順序是：請求參數(shù)、Cookie、Header。

// 請求參數(shù)
String token = request.getParameter("t");
// Cookie
if (StringUtils.isEmpty(token)) {
? ? Cookie[] cs = request.getCookies();
? ? if (cs != null) {
? ? ? ? for (Cookie c : cs) {
? ? ? ? ? ? if ("t".equals(c.getName())) {
? ? ? ? ? ? ? ? token = c.getValue();
? ? ? ? ? ? ? ? break;
? ? ? ? ? ? }
? ? ? ? }
? ? }
}
?//Header
if (StringUtils.isEmpty(token)) {
? ? token = request.getHeader("t");
}