在Spring Cloud微服務架構中，多個服務協同工作時，經常需要在服務調用鏈路中傳遞用戶上下文信息（如用戶ID、角色、權限等），以確保業務邏輯的一致性與安全性。本文將重點探討如何利用Spring Cloud Gateway（作為統一入口）與OpenFeign（作為服務間HTTP客戶端）組件，設計一套高效、安全的用戶信息傳遞方案。

一、核心挑戰與設計目標

微服務拆分為獨立進程后，傳統的基于線程本地變量（如ThreadLocal）的用戶信息存儲方式不再適用，因為每次服務調用都可能跨越網絡邊界。主要挑戰包括：

1. 信息無感傳遞：用戶登錄認證后，其身份信息需在后續的服務調用鏈中自動傳遞，避免業務代碼顯式處理。
2. 安全與防篡改：傳遞的信息需防止在傳輸過程中被篡改或偽造。
3. 協議透明：方案應對業務代碼透明，盡量不侵入業務邏輯。
4. 組件集成：需與Spring Cloud生態的主流組件（Gateway, OpenFeign）無縫集成。

二、技術方案：基于請求頭的透傳與攔截

業界常見且成熟的方案是通過HTTP請求頭（Header）進行用戶信息的透傳。整體流程如下圖所示（邏輯描述）：

1. 用戶發起請求：客戶端請求抵達Spring Cloud Gateway。
2. 網關認證與注入：Gateway進行統一認證（如JWT校驗）。認證通過后，將關鍵用戶信息（如userId、username等）以特定請求頭（如X-User-Info）的形式放入轉發請求中。
3. 服務間調用：服務A通過OpenFeign調用服務B時，需要自動將當前請求中的用戶信息頭，攜帶到對服務B的Feign請求中。
4. 服務端解析：服務B接收到請求后，從請求頭中解析出用戶信息，并存儲于當前服務調用上下文中（如RequestContextHolder或自定義上下文），供業務邏輯使用。

三、關鍵實現步驟

1. Spring Cloud Gateway 過濾器：注入用戶信息

在Gateway中定義全局過濾器（GlobalFilter），在認證成功后，將用戶信息序列化后放入請求頭。建議對信息進行加密或使用簽名，防止篡改。

@Component
public class UserInfoTransmitFilter implements GlobalFilter, Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 1. 從認證信息中提取用戶詳情 (例如從JWT中解析)
String userId = ...; // 解析邏輯
String userName = ...;
// 2. 構造用戶信息對象或字符串 (可JSON序列化)
UserInfo userInfo = new UserInfo(userId, userName);
String userInfoJson = JSON.toJSONString(userInfo);
// 3. 將信息放入請求頭，轉發給下游服務
ServerHttpRequest request = exchange.getRequest().mutate()
.header("X-User-Info", userInfoJson) // 可使用Base64編碼或加密
.build();
return chain.filter(exchange.mutate().request(request).build());
}
@Override
public int getOrder() {
return Ordered.HIGHEST_PRECEDENCE + 1; // 確保在認證過濾器之后執行
}
}

2. OpenFeign 攔截器：自動傳遞請求頭

定義Feign的RequestInterceptor，確保在服務A通過Feign調用服務B時，能將當前HTTP請求上下文中的用戶信息頭，自動附加到新的Feign請求上。

@Component
public class FeignUserInfoInterceptor implements RequestInterceptor {
@Override
public void apply(RequestTemplate template) {
// 從當前請求上下文中獲取網關傳入的用戶信息頭 (適用于Servlet環境)
ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
if (attributes != null) {
HttpServletRequest request = attributes.getRequest();
String userInfoHeader = request.getHeader("X-User-Info");
if (StringUtils.hasText(userInfoHeader)) {
// 將頭信息原樣傳遞給下游服務
template.header("X-User-Info", userInfoHeader);
}
}
}
}

注意：若微服務使用WebFlux（響應式），需使用ReactiveRequestContextHolder來獲取請求上下文。

3. 服務內過濾器/攔截器：解析并存儲用戶信息

在每個微服務內部，需定義一個過濾器（Servlet的Filter或Spring的HandlerInterceptor），在請求進入業務控制器之前，從X-User-Info頭中解析出用戶信息，并將其存儲到當前請求的上下文中。

@Component
public class ParseUserInfoFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws ServletException, IOException {
String userInfoHeader = request.getHeader("X-User-Info");
if (StringUtils.hasText(userInfoHeader)) {
// 解密/解碼，反序列化
UserInfo userInfo = JSON.parseObject(userInfoHeader, UserInfo.class);
// 存儲到當前請求上下文，例如使用ThreadLocal
UserContextHolder.set(userInfo);
}
try {
chain.doFilter(request, response);
} finally {
// 請求結束后清理上下文，防止內存泄漏
UserContextHolder.clear();
}
}
}

其中UserContextHolder是一個基于ThreadLocal的工具類，用于在當前線程內存取用戶信息。

四、高級考量與最佳實踐（計算機信息技術咨詢服務視角）

1. 信息最小化與安全：

• 傳遞必要、非敏感信息（如用戶ID），而非完整用戶對象。

• 強烈建議對頭信息進行加密或簽名。例如，網關可使用私鑰對信息簽名，下游服務用公鑰驗證，確保信息未被篡改。

• 可考慮使用短時效的令牌（如加密的JWT）代替明文信息，下游服務只需驗證令牌有效性并解析即可。

1. 性能與序列化：

• 選擇高效的序列化方式（如JSON、Protobuf），控制請求頭大小。

• 在網關層，可將解析后的用戶信息暫存于ServerWebExchange的屬性中，避免在后續過濾器中重復解析。

1. 異步調用鏈支持：

• 若服務中存在異步線程（如@Async，線程池），需將ThreadLocal中的用戶信息手動傳遞到子線程。可考慮使用InheritableThreadLocal或阿里開源的TransmittableThreadLocal。

1. 容錯與降級：

• 在Feign攔截器中，若當前無請求上下文（如定時任務直接觸發Feign調用），應有降級策略（如傳遞系統用戶標識或拋出明確異常）。

1. 監控與追蹤：

• 將用戶ID等信息與分布式追蹤系統（如Sleuth/Zipkin）的TraceId關聯，便于全鏈路日志查詢與問題定位。

五、

通過結合Spring Cloud Gateway的前置過濾器與OpenFeign的請求攔截器，構建一個基于HTTP請求頭的用戶信息透傳管道，是實現微服務間用戶上下文無縫傳遞的經典模式。該方案對業務代碼侵入性小，與Spring Cloud組件集成度高。在實際企業級應用中，應重點關注信息的安全性（加密/簽名）、傳遞的可靠性以及異步場景下的上下文管理，并輔以完善的監控，從而構建出安全、健壯、可維護的微服務通信基礎設施。