本文介绍了在Zuul网关中遇到请求头丢失的问题,特别是Authorization、Cookie和Set-Cookie等敏感头部在默认情况下不会被转发。通过阅读博客,作者发现addZuulRequestHeader方法无法解决这个问题。解决方案包括使用非敏感词汇替代或者在application.yml配置中进行设置。
折腾了半天,谢谢博客各位老哥,接下来记录一下!
Zuul网关过滤的时候,如果不在网关过滤时转发请求头,经过网关时请求头就会丢失。
网关过滤转发请求头代码如下
@Override
public Object run() throws ZuulException {
RequestContext currentContext = RequestContext.getCurrentContext();
HttpServletRequest request = currentContext.getRequest();
Enumeration<String> headerNames = request.getHeaderNames();
if (headerNames != null) {
while (headerNames.hasMoreElements()) {
String name = headerNames.nextElement();
String values = request.getHeader(name);
currentContext.addZuulRequestHeader(name, values);
}
}
return null;
}
但我用 addZuulRequestHeader转发请求头却不起作用。原来是敏感请求头Authorization,Cookie,Set-Cookie默认不转发的。
解决方法一:使用别的单词,如 token、myAuthorizaion等
解决方法二:配置application.yml
zuul:
routes:
api-seller:
path: /api/seller/**
serviceId: mobileshop-api-seller-feign
sensitive-headers:
- Cookie,Set-Cookie,Authorization
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
