SAP Spartacus Session affinity
参见这个讨论。
后端运行在多个 pods/节点时,当子序列请求过早进入时,后端将无法跨集群发送缓存失效请求。此外,如果多个请求分散在多个节点上,则会消耗延迟和不必要的资源。
对于单个客户端,Spartacus 应该尽可能多地与单个后端交互。这在传统上称为“粘性会话”。
CCv2 为此做了部分准备。它将 ROUTE cookie 添加到响应中。但是,此 cookie 不可配置且不使用 SameSite 策略。这意味着解耦的店面可能无法使用它,因为它作用于不同的域。今天似乎只有 chrome 有这个问题,但未来预计会有更多的浏览器出现。
不幸的是,今天的 Spartacus 不使用 ROUTE cookie。 Cookie 根本不会随任何请求一起发送。为了利用 ROUTE cookie,必须执行以下操作:
在 http 客户端中使用 withCredentials: true 选项,以便每次请求都发送 cookie
使用额外的 CORS 过滤器 (Allow-Origin-With-Credentials:true) 配置商务后端,以确保 cookie 通过过滤器。
为了确保 Spartacus(或更好:angular)将随请求发送 cookie,请求必须使用 withCredentials: true 选项完成。 这可以在拦截器中完成,以便我们以通用方式执行此操作并确保没有请求忘记这一点。
一旦前端这些增强到位,就会抛出错误,因为必须完成额外的后端配置。 必须添加一个新的配置属性 corsfilter.ycommercewebservices.allowCredentials = true。
SAP Spartacus 端具体增强方式:
首先在 occ-config.ts 里增加一个配置项:useWithCredentials
然后新建一个 interceptor,如果检测到配置里启用了 withCredentials 的选项,就对所有的 HTTP 请求进行拦截,添加对应的 withCredentials 信息。
最后在 module 里注入这个 HTTP interceptor 实现:
测试方法
(1) 验证是否为第一个 OCC 请求检索了响应 cookie ROUTE(2) 验证 ROUTE cookie 是否已添加到所有子序列请求中
测试结果:当我们第一次加载 SPA 时,我们在第一次 occ 调用的响应中获得了 ROUTE cookie。
然后我们在后续的 occ 请求中获取 ROUTE cookie。
更多 Jerry 的原创文章,尽在:"汪子熙":
版权声明: 本文为 InfoQ 作者【Jerry Wang】的原创文章。
原文链接:【http://xie.infoq.cn/article/180dc047ca195d51cfb825c95】。文章转载请联系作者。
评论