Имея 2 микросервиса, один оставшийся сервис - это сервис веб-сокетов. Служба Websocket имеет фиктивный клиент для общения с остальной службой.
При вызове службы отдыха из инструмента браузера (например, почтальон) вызов работает правильно. Мы передаем только заголовок Authorization
со значением Bearer XXXXX
При вызове из feign без перехватчика мы получаем 401: неавторизованный, что является правильным поведением.
При добавлении этого перехватчика в кодовую базу, если XXXXX является реальным токеном, конечно, мы получаем 403
@Component
public class FeignOauth2Interceptor implements RequestInterceptor {
private static final String AUTHORIZATION_HEADER = "Authorization";
@Override
public void apply(RequestTemplate template) {
SecurityContext securityContext = SecurityContextHolder.getContext();
Authentication authentication =
securityContext.getAuthentication();
template.header(AUTHORIZATION_HEADER, "Bearer XXXXX");
}
}
Перехватчик вызывается, так как мы видим другой код ошибки после его добавления, мы перешли с 401 на 403.
Что нам здесь не хватает??
заранее спасибо