在微服務架構里，服務與服務之間的調用一般用feign就可以實現，它是一種可視化的rpc，并且集成了ribbon的負載均衡能力，所以很受歡迎。

授權服務

在授權服務里，用戶通過用戶名密碼，或者手機和驗證碼等方式登陸之后，在http頭里會有授權的標識，在客戶端調用時，需要添加當時有效的token才可以正常訪問被授權的頁面。

Content-Type:application/json
Authorization:Bearer d79c064c-8675-4047-a119-fac692e447e8

而在業務層里，服務與服務之間使用feign來實現調用，而授權的代碼我們可以通過攔截器實現，在feign請求之前，把當前服務的token添加到目標服務的請求頭就可以了，一般是這樣實現的。

/**
 * 發送FeignClient設置Header信息.
 * http://www.itmuch.com/spring-cloud-sum/hystrix-threadlocal/
 * Hystrix傳播ThreadLocal對象
 */
@Component
public class TokenFeignClientInterceptor implements RequestInterceptor {

  /**
   * token放在請求頭.
   *
   * @param requestTemplate 請求參數
   */
  @Override
  public void apply(RequestTemplate requestTemplate) {
    RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
    if (requestAttributes != null) {
      HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
      String token = request.getHeader(TokenContext.KEY_OAUTH2_TOKEN);
      requestTemplate.header(TokenContext.KEY_OAUTH2_TOKEN,
          new String[] {token});
    }
  }
}

上面的攔截器代碼沒有什么問題，也很好理解，但事實上，當你的feign開啟了hystrix功能，如果開啟了，需要把hystrix的策略進行修改，默認是THREAD的，這個級別時ThreadLocal是空的，所以你的授權不能傳給feign的攔截器.

hystrix.command.default.execution.isolation.strategy: SEMAPHORE 

資源項目里獲取當前用戶

在另一個項目，需要其它獲取當前用戶，需要使用下面的代碼。

• 先配置一個授權的地址

security:
  oauth2:
    resource:
      id: user
      user-info-uri: http://${auth.host:localhost}:${auth.port:8002}/user # 這里是授權服務的地址，即auth-service
      prefer-token-info: false

auth:
  host: localhost  #這個不可以用eureka里的服務名，只能使用docker-compose里的服務名
  port: 8002

• 下面的代碼用來獲取當前用戶

 Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    String user = objectMapper.writeValueAsString(authentication.getPrincipal());

本講主要對feign的請求頭傳遞信息進行講解，開發時遇到的坑總節了一下，分享給大家！