JeecgBoot多线程调用微服务时的Token传递问题解析

问题背景

在JeecgBoot 3.6.0版本中，开发者在使用线程池异步调用其他微服务时遇到了身份认证失败的问题。具体表现为：主线程可以正常调用systemApi获取用户信息，但在子线程中调用同样的接口却提示"Token无效"。

问题本质

这个问题本质上是一个典型的微服务架构中的上下文传递问题。在Spring Cloud微服务架构中，认证信息通常通过请求头中的Token进行传递。当使用多线程时，线程间的上下文信息（包括认证Token）不会自动传递，导致子线程调用服务时丢失了认证信息。

技术原理

JeecgBoot基于Spring Cloud实现微服务架构，其认证流程如下：

1. 用户登录后，前端会获取一个JWT Token
2. 后续请求中，Token会被放在请求头中传递
3. 服务间调用时，Feign客户端会自动携带当前请求的Token
4. 被调用服务通过拦截器验证Token的有效性

在多线程场景下，由于线程切换会导致ThreadLocal中的上下文信息丢失，因此子线程中的Feign调用无法获取到主线程的Token信息。

解决方案

方案一：手动传递Token

在创建子线程前，先获取当前线程的Token，然后在子线程中手动设置：

String token = RequestContextHolder.getRequestAttributes().getToken();
ThreadPoolTaskExecutor taskExecutor = new ThreadPoolTaskExecutor();
taskExecutor.execute(() -> {
    RequestContextHolder.setToken(token);
    LoginUser user = systemApi.getUserById("10076211");
    String username = user.getUsername();
});

方案二：使用Hystrix线程隔离策略

如果项目使用了Hystrix，可以配置Hystrix使用信号量隔离策略，这样就不会创建新线程：

hystrix:
  command:
    default:
      execution:
        isolation:
          strategy: SEMAPHORE

方案三：自定义Feign拦截器

创建一个自定义的Feign拦截器，在子线程中手动注入Token：

public class CustomFeignInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate template) {
        String token = RequestContextHolder.getToken();
        if (StringUtils.isNotBlank(token)) {
            template.header("Authorization", token);
        }
    }
}

最佳实践建议

1. 对于频繁的异步服务调用，建议使用方案三，统一处理Token传递
2. 在微服务架构中，尽量避免在业务代码中直接使用多线程调用其他服务
3. 考虑使用消息队列(MQ)来实现异步服务调用，解耦服务间的直接依赖
4. 对于必须使用多线程的场景，确保所有必要的上下文信息都正确传递

总结

JeecgBoot微服务架构中的Token传递问题是一个典型的线程上下文传递问题。理解Spring Cloud的认证机制和线程模型是解决这类问题的关键。通过合理的架构设计和代码实现，可以确保在多线程环境下也能正确地进行服务间认证。