关于SpringCloud+ZUUL的网关过滤器中header的处理

最新推荐文章于 2022-08-26 14:40:15 发布
最新推荐文章于 2022-08-26 14:40:15 发布
阅读量4.4k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
博主原创,转发请私信。
本文链接:https://blog.youkuaiyun.com/YooFale/article/details/87514903
本文介绍了在SpringCloud ZUUL网关中处理前后台Header的问题,特别是如何在前台将授权信息添加到请求头以及后台如何处理OPTIONS请求。在前端,过滤器用于在请求中添加必要的Authorization头。而在后端,OPTIONS请求可能导致预检问题,导致用户校验失败。尽管一些资料建议返回200状态码来解决,但在实际测试中,这并未解决问题,权限验证失败时仍需正确响应错误信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网关过滤器分为前台客户和后台管理员两个

 

在前台

 public Object run() throws ZuulException {
        //获取request上下文
        RequestContext currentContext = RequestContext.getCurrentContext();
        //获取request域
        HttpServletRequest request = currentContext.getRequest();
        //得到头信息
        String header = request.getHeader("Authorization");
        //判断是否含有头信息
        if(!StringUtils.isEmpty(header)){
            //将头信息传递下去
            currentContext.addZuulRequestHeader("Authorization",header);
        }
        System.out.println("经过的是前台过滤器");
        return null;
    }

因为经过网关,header信息会被消除。

在前台只需要进行简单的一系列处理,把头信息添加进zuul的请求头中即可。需要哪个添加哪个,此处需要得到授权信息,添加Authorization。

 

在后台

 public Object run() throws ZuulException {
        //得到request的上下文
        RequestContext currentContext = RequestContext.getCurrentContext();
        //得到request域
        HttpServletRequest request = currentContext.getRequest();

        //第一次请求,经过内部负责分发的请求,应该是options方法,所以第一次请求肯定不是
        if (request.getMethod().equals("OPTIONS")){
            return null;
        }
        //当前单词在url中出现位置的下标大于0
        if (request.getRequestURI().indexOf("login")>0){
            return null;
        }
        //得到头信息
        String header = request.getHeader("Authorization");
        if (!StringUtils.isEmpty(header)){
            if (header.startsWith("Bearer ")){
                String token = header.substring(7);
                try {
                    Claims claims = jwtUtil.parseJWT(token);
                    String roles = (String) claims.get("roles");
                    if (roles.equals("admin")){
                        currentContext.addZuulRequestHeader("Authorization",token);
                        return null;
                    }
                } catch (Exception e) {
                    e.printStackTrace();
                    //终止放行
                    currentContext.setSendZuulResponse(false);
                }

            }
        }
        currentContext.setSendZuulResponse(false);
        currentContext.setResponseStatusCode(403);
        currentContext.setResponseBody("权限不足");
        currentContext.getResponse().setContentType("text/html;charset=utf-8");

        System.out.println("经过的是后台过滤器");
        return null;
    }

下面逻辑类似上面的转存header的授权信息。

上面的判断是为了排除第一次访问和登录的情况

    搜索资料后发现,在设置了header之后,浏览器在发送正式请求前,会先发送一个OPTIONS请求,(据资料)发送OPTIONS请求是为了验证正式请求的有效性,检查服务端是否支持正式请求类型(POST、GET 等),但不清楚服务端底层框架在默认情况下时怎么响应该请求的。而OPTIONS请求中不包含任何用户参数,导致ZUUL中的过滤类型为 pre 的过滤器中的用户校验失败,从而返回用户提示信息,就无法继续执行正式请求了。

    有资料说需要服务端返回一个状态是200的响应,但测试直接返回status为200的响应并没有产生作用,浏览器端仍然会显示请求失败,并不会执行正式请求。

如果权限验证失败,返回相应的response中的错误信息。

YooFale
关注
SpringCloudZuul:一篇文章让你成为微服务网关高手!
邓邓子的博客
11-27 1504
在微服务架构中,服务之间的通信和治理是一个至关重要的环节。为了更好地管理和路由这些服务请求,Netflix 开发了一个强大的网关组件——Zuul。那么,究竟什么是 Zuul 呢?Zuul 是一个基于 Java 的开源网关解决方案,它是 Netflix OSS(Open Source Software)的一部分。作为微服务架构中的第一道防线,Zuul 负责处理所有外部请求,并将这些请求路由到相应的服务实例。
SpringCloud深入浅出系列】SpringCloud组件之集成Zuul实现服务网关
邓邓子的博客
02-18 1031
springcloud 组件之集成 Zuul 实现服务网关一、Zuul 是什么?二、创建项目实现服务网关(一)项目说明(二)创建模块 zuul-proxy1.添加依赖2.添加配置3.启动类添加注解4.启动服务(三)功能实例1.配置路由规则(1)添加配置(2)运行测试2.默认路由规则3.负载均衡4.配置访问前缀5.过滤敏感头信息6.添加host头信息7.查看路由信息(1)添加依赖(2)添加配置(3)查看基本路由信息(4)查看详细路由信息 一、Zuul 是什么? Zuul 是 netflix 开源的一个 AP
Zuul的安全与Header
实践求真知
06-25 6050
一 敏感Header的设置一般来说,可在同一系统中的服务之间共享Header.不过应尽量防止让一些敏感的Header外泄。因此,在很多场景下,需要通过为路由指定一系列敏感Header列表。例如:zuul: routes: users: path: /myusers/** sensitiveHeaders: Cookie,Set-Cookie,Authorizat...
Spring Cloud之Zuul(四):Zuul的安全与Header及使用Zuul上传文件
StarskyBoy的博客
12-15 1820
主题 Zuul的安全与Header及使用Zuul上传文件 内容 ★Zuul的安全与Header★ 1.敏感Header设置 一般来说,可在同一系统中的服务之间共享Header.不过应尽量防止让一些敏感的Header外泄。因此,在很多场景下,需要通过为路由指定一系列敏感Header列表。例如: zuul: routes: users: path: /myuser...
Springcloudzuul的过滤头部
choubayan4320的博客
07-04 681
Springcloud的版本是Greenwich.SR2,Springboot版本是2.1.6.release. 在使用zuul时,我有俩个需求,一是不让zuul过滤头部的Cookie,二是要在zuul网关对request的header设置requestId——便于链路追踪。...
SpringCloudzuul 传递 header
十年呵护的专栏
11-08 8092
Zuul向子系统传递参数(header)可选用下面方式 网关 RequestContext ctx = RequestContext.getCurrentContext(); ctx.addZuulRequestHeader("original_requestURL",request.getRequestURL().toString()); ctx.addZuulRequestHea...
spring cloud zuul 修改request header
zhaoyang10的专栏
06-27 2240
springcloud zuul 修改转发传递的参数 https://blog.csdn.net/u012903926/article/details/81510272 SpringCloudzuul 传递 header https://blog.csdn.net/zzhuan_1/article/details/83856164
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
全面的讲解SpringCloudZuul网关原理及其配置,看它就够了
Cr1556648487的博客
08-26 1688
在spring cloud中,Zuul启动器中包含了Hystrix相关依赖,在Zuul网关工程中,默认是提供了Hystrix Dashboard服务监控数据的(hystrix.stream),但是不会提供监控面板的界面展示。整体请求逻辑还是比较复杂的,在没有zuul网关的情况下,app client请求app service的时候,也有请求超时的可能。使用Zuul,一般在微服务数量较多(多于10个)的时候推荐使用,对服务的管理有严格要求的时候推荐使用,当微服务权限要求严格的时候推荐使用。...
SpringCloudZuul网关服务
渣渣想逆袭
03-05 3277
Zuul是spring cloud中的微服务网关网关: 是一个网络整体系统中的前置门户入口。请求首先通过网关,进行路径的路由,定位到具体的服务节点上。   Zuul是一个微服务网关,首先是一个微服务。也是会在Eureka注册中心中进行服务的注册和发现。也是一个网关,请求应该通过Zuul来进行路由。   Zuul网关不是必要的。是推荐使用的。   使用Zuul,一般在微服务数量较多(多于10...
Zuul路由传参Authorization走过的坑
Hunter的专栏
11-22 1581
背景: 使用zuul路由接口时,传入Authorization参数进行认证,但是在业务网关接口获取该参数为null。 原因 Zuul会默认将一些敏感头部参数过滤,所以需要传的参数属于敏感参数时需要将该参数移除。 操作 zuul默认过滤参数: Authorization、Set-Cookie、Cookie、Host、Connection、Content-Length、Content-Encoding...
Spring Cloud --zuul搭建 之 自定义 filter POST请求返回头信息自定义
qq690452074的专栏
03-07 860
头信息自定义增加“X-Foo” @Component public class addResponseHeaderFilter extends ZuulFilter{ @Override public String filterType() { return POST_TYPE; } @Override public int...
zuul中加入请求header信息
weixin_42844971的博客
03-15 7337
自定义ZuulFilter,并且加入请求头信息。 RequestContext context = RequestContext.getCurrentContext(); context.addZuulRequestHeader("Authorization",authorization); 这里有个小坑,就是zuul转发以后才能生效,如果在zuul中直接取,时取不到的,直接null。 ...
SpringCloud网关addZuulRequestHeader转发用户标识至其他服务
weixin_39709686的博客
02-29 2119
前言: 使用springcloud及相关组件开发项目已有1年时间,从项目框架搭建-项目上线全程参与,目前项目已正常运行:我们也在不断的添砖添瓦,老项目也在不断转移至微服务。中间也遇到过很多问题,办法总比困难多,也都慢慢解决了。后续慢慢会把遇到的问题一一记录下来并提供解决方案,以供后续参考,今天主要记录下通过网关传递用户标识到其余下游服务。 问题描述: Springcloud项目使用Sprin...
spring cloud zuul 传递 header
zhang_zining的专栏
03-21 1万+
最近在做一个项目时,发现在网关中调用和在子系统中调用request.getRequestURL()所得到的请求url是不一样的,在网关中得到的是通过域名访问的地址,而在子系统中得到的是网关发起的子系统的真是IP地址,现在想在系统中得到原始的请求地址,需要把参数从网关传给子系统,找个好多方法,最后只有这个方法可行(也许有别的方式)网关RequestContext ctx = RequestConte...
java过滤器(Filter)二
liwen19840617的专栏
10-08 4525
<br />1、如何在src目下的代码中获得当前web应用下的文件? <br /> <br />答:可以定义一个servlet,这个servlet不需要映射,将其配置为在服务器启动时就启动,在这个 servlet中可以获得 ServletContext对<br /> <br />象,利用这个对象就可以获得我们感兴趣的文件的getRealPath(绝对路径),把这个绝对路径保存到我们自定义的一个类的静态变量中就<br /> <br />可以了。<br /> <br />2、如果实现对客户端输入信息的过滤?<b
HttpServletRequest详解
m0_58680865的博客
05-31 6516
HttpServletRequest 详解 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。 HttpServletRequest 接口继承自 ServletRequest 接口,其主要作用是封装 HTTP 请求消息。由于 HTTP 请求消息分为请求行、请求消息头和请求消息体三部分。因此,在 HttpServletRequest 接口中定义了获取请求行、请求头和
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值