SAP Spartacus Session affinity

参见这个讨论

后端运行在多个 pods/节点时,当子序列请求过早进入时,后端将无法跨集群发送缓存失效请求。此外,如果多个请求分散在多个节点上,则会消耗延迟和不必要的资源。

对于单个客户端,Spartacus 应该尽可能多地与单个后端交互。这在传统上称为“粘性会话”。

CCv2为此做了部分准备。它将 ROUTE cookie 添加到响应中。但是,此 cookie 不可配置且不使用 SameSite 策略。这意味着解耦的店面可能无法使用它,因为它作用于不同的域。今天似乎只有 chrome 有这个问题,但未来预计会有更多的浏览器出现。

不幸的是,今天的 Spartacus 不使用 ROUTE cookie。 Cookie 根本不会随任何请求一起发送。为了利用 ROUTE cookie,必须执行以下操作:

  1. 在 http 客户端中使用 withCredentials: true 选项,以便每次请求都发送 cookie
  2. 使用额外的 CORS 过滤器 (Allow-Origin-With-Credentials:true) 配置商务后端,以确保 cookie 通过过滤器。

为了确保 Spartacus(或更好:angular)将随请求发送 cookie,请求必须使用 withCredentials: true 选项完成。 这可以在拦截器中完成,以便我们以通用方式执行此操作并确保没有请求忘记这一点。

一旦前端这些增强到位,就会抛出错误,因为必须完成额外的后端配置。 必须添加一个新的配置属性 corsfilter.ycommercewebservices.allowCredentials = true。

SAP Spartacus 端具体增强方式:

SAP Spartacus Session affinity_第1张图片

首先在 occ-config.ts 里增加一个配置项:useWithCredentials

SAP Spartacus Session affinity_第2张图片

然后新建一个 interceptor,如果检测到配置里启用了 withCredentials 的选项,就对所有的 HTTP 请求进行拦截,添加对应的 withCredentials 信息。

最后在 module 里注入这个 HTTP interceptor 实现:

SAP Spartacus Session affinity_第3张图片

测试方法

(1) 验证是否为第一个 OCC 请求检索了响应 cookie ROUTE
(2) 验证 ROUTE cookie 是否已添加到所有子序列请求中

测试结果:
当我们第一次加载 SPA 时,我们在第一次 occ 调用的响应中获得了 ROUTE cookie。
SAP Spartacus Session affinity_第4张图片

然后我们在后续的occ请求中获取ROUTE cookie。
SAP Spartacus Session affinity_第5张图片

SAP Spartacus Session affinity_第6张图片

更多Jerry的原创文章,尽在:"汪子熙":

你可能感兴趣的:(SAP Spartacus Session affinity)