zuul过滤器中转发请求头解决

最新推荐文章于 2025-09-10 09:39:23 发布
原创 最新推荐文章于 2025-09-10 09:39:23 发布 · 2.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Zuul网关中遇到请求头丢失的问题,特别是Authorization、Cookie和Set-Cookie等敏感头部在默认情况下不会被转发。通过阅读博客,作者发现addZuulRequestHeader方法无法解决这个问题。解决方案包括使用非敏感词汇替代或者在application.yml配置中进行设置。

折腾了半天,谢谢博客各位老哥,接下来记录一下!

Zuul网关过滤的时候,如果不在网关过滤时转发请求头,经过网关时请求头就会丢失。

网关过滤转发请求头代码如下

	@Override
    public Object run() throws ZuulException {
        RequestContext currentContext = RequestContext.getCurrentContext();
        HttpServletRequest request = currentContext.getRequest();
        Enumeration<String> headerNames = request.getHeaderNames();
        if (headerNames != null) {
            while (headerNames.hasMoreElements()) {
                String name = headerNames.nextElement();
                String values = request.getHeader(name);
                currentContext.addZuulRequestHeader(name, values);
            }
        }
        return null;
    }
但我用 addZuulRequestHeader转发请求头却不起作用。原来是敏感请求头Authorization,Cookie,Set-Cookie默认不转发的。

解决方法一:使用别的单词,如 token、myAuthorizaion等
解决方法二:配置application.yml

zuul:
  routes:
    api-seller:
      path: /api/seller/**
      serviceId: mobileshop-api-seller-feign
  sensitive-headers: 
    - Cookie,Set-Cookie,Authorization
Zuul网关 请求头Header转发时部分参数被过滤了
隔壁老瓦的专栏
08-13 2214
使用zuul作为网关作为反向代理,由于后端的一个服务限制了request中的host头部信息和服务器一致,但是因为在zuul的配置中设置了传递原始host信息,导致无法正常访问。所以需要在zuul网关的配置中设置不传递host信息,可以在全局中设置,也可以在具体的自定义路由中设置 传递原始请求地址的host的配置,在yml文件中配置: zuul: sensitive-headers: add-host-header: true ******** 注意:要设置为空,不要不设置 现在设
Zuul网关请求头部分参数被过滤:实现请求头转发解决方案
SVIPCODE的博客
09-25 327
以上示例是基于Spring Cloud Netflix和Spring Boot的示例,如果你使用的是其他的开发框架,可能需要进行适当的调整。希望本文能够帮助你解决Zuul网关请求头部分参数被过滤的问题,并提供了一个可行的编程解决方案。通过自定义Zuul过滤器,你可以完全控制请求头转发行为,以满足具体的业务需求。通过以上的代码和配置,我们成功地创建了一个自定义的Zuul过滤器,并将所有的请求头参数转发给后端服务。方法是过滤器的主要逻辑,它获取当前请求的所有请求头参数,并将它们添加到Zuul转发的请求中。
Zuul的Filter转发路由
qq_40021015的博客
07-12 716
背景:项目重构,生产线上url需要按照需要通过网关转发给不同的service,之前用过自定义路由,在yml文件配置route的方式去做转发,遇到一个问题那就是 zuul.route.<自定义一个serviceid>.path = /account/** zuul.route.<自定义一个serviceid>.serviceId=account,但是不能保证请求的url,在/account/后面的url路径跟 account服务里面的路径一致,所以这样会有问题。这样的话,只能用另外一
Zuul网关中,一个请求从进入zuul转发到后端服务的完整过程
最新发布
flamesfather的博客
09-10 395
Zuul网关中,一个请求从进入zuul转发到后端服务的完整过程
zuul中加入请求header信息
weixin_42844971的博客
03-15 7364
自定义ZuulFilter,并且加入请求头信息。 RequestContext context = RequestContext.getCurrentContext(); context.addZuulRequestHeader("Authorization",authorization); 这里有个小坑,就是zuul转发以后才能生效,如果在zuul中直接取,时取不到的,直接null。 ...
使用zuul 设置 请求头信息转发获取不到值
AspiralMoon
04-09 623
需要在配置文件添加后面不填写表示都不过滤. zuul: sensitive-headers: zuul默认会过滤三个头信息,不进行转发 private Set<String> sensitiveHeaders = new LinkedHashSet<>( Arrays.asList("Cookie", "Set-Cookie", "Authorization") ); ...
Zuul网关导致请求头信息丢失的解决办法
czx2018的博客
04-19 6789
在使用zuul网关的时候遇到了一个问题,我的请求头中的Authorization信息经过zuul之后就被丢失了。按照网上找来的解决办法,我给网关服务加了一个过滤器: @Component public class WebFilter extends ZuulFilter { @Override public String filterType() { return ...
详解SpringCloud Zuul过滤器返回值拦截
08-27
总之,通过自定义Zuul过滤器,我们可以灵活地对服务的响应进行处理,满足各种业务需求。无论是对敏感信息的加密、响应头的修改,还是错误处理,都可以通过编写相应的过滤器来实现。理解并熟练运用Zuul过滤器机制,...
深入解析Spring Cloud内置的Zuul过滤器
08-31
Zuul过滤器的工作原理是,每个请求会依次通过预处理(pre)过滤器,接着路由(route)过滤器将请求转发到相应的服务,然后通过后处理(post)过滤器,最后在发生错误时由错误处理(error)过滤器介入。这种过滤器...
springcloud 中 zuul 修改请求参数信息的方法
08-28
Zuul 中修改请求参数信息的方法可以通过自定义过滤器 ZuulFilter 来实现,使用 ctx.setRequest(new HttpServletRequestWrapper(request) {}) 的方式,重新构造上下文中的 Request,并在后续的微服务中可以使用 @...
SpringCloud微服务网关技术_Zuul网关以及zuul导致请求头信息丢失
DreamsArchitects的博客
11-04 1038
在微服务架构中,通常会有多个服务提供者。设想一个电商系统,可能会有商品、订单、支付、用户等多个类型的服务,而每个类型的服务数量也会随着整个系统体量的增大也会随之增长和变更。作为UI端,在展示页面时可能需要从多个微服务中聚合数据,而且服务的划分位置结构可能会有所改变。网关就可以对外暴露聚合API,屏蔽内部微服务的微小变动,保持整个系统的稳定性。 当然这只是网关众多功能中的一部分,它还可以做负载均衡,统一鉴权,协议转换,监控监测等一系列功能。
Zuul路由网关
奔腾游子
04-20 476
08Zuul路由网关 一、Zuul路由网关概述 源码地址:https://github.com/Netflix/zuul Zuul包含了请求的路由和过滤两大主要的功能: 路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一的路径入口基础。通俗的说就“保安”。 过滤器功能则负责对请求的处理过程进行干预,是实现请求校验、服务聚合等功能的基础。Zuul与Eureka进行整合,是将Zuul自身注册为Eureka服务治理下的应用,同时Eureka中获取其他的微服务的信息,也即以后微服务的访问都是通过Z
(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了
ruoxiyun的博客
11-05 1800
(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了 zuul默认走的过滤器如下图: 在决定调用哪个路由的时候会执行PreDecorationFilter的时候: 必定会走getSensitiveHeaders()方法,从ZuulProperties这个全局属性类中设置的拿出SensitiveHeaders,具体如下图。...
Zuul 修改 请求头、响应头 (死磕)
架构师尼恩
12-13 3994
疯狂创客圈 Java 高并发【 亿级流量聊天室实战】实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Linux Redis 安装(带视频) Windows Zookeeper 安装(带视频) Linux Zo...
Spring Cloud实战小贴士:Zuul处理Cookie和重定向
weixin_34187862的博客
05-02 460
2019独角兽企业重金招聘Python工程师标准>>> ...
使用zuul进行请求头信息转发的时候,请求头会丢失
kavie2333的博客
01-29 595
原因:zuul将Authorization,cookie,set-cookie等当作是敏感头信息,默认不转发 解决: 使用别的单词代替:token、Authorization1等 配置application.yml zuul: sensitive-headers: - Cookie,Set-Cookie,Authorization ...
Zuul 添加 Header
大漠知秋的加油站
10-31 4617
  在网关层添加新的 Header 信息是很常见的,比如天剑唯一id、时间戳等。   如下伪代码添加 Header 头: @Component @Slf4j public class ModifyHeaderFilter extends ZuulFilter { ...... @Override public Object run() throws ZuulException { ...
Spring Cloud Netflix自定义Zuul 1过滤器示例解析
作为一个 PRE 类型过滤器,它在请求被转发至目标服务之前介入处理。其实现机制较为复杂:通过构建一个自定义的 `HttpServletRequestWrapper` 包装原始请求对象,并重写 `getInputStream()` 方法以在读取时自动插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值