zuul 转发请求,header丢失的问题

最新推荐文章于 2023-02-20 09:50:16 发布
最新推荐文章于 2023-02-20 09:50:16 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 日常bug 文章标签: 微服务 spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen673328/article/details/122330800
版权

问题:

        不知道你们有没有遇到这样的问题,微服务中,zuul作为网关会去转发请求给另一个业务模块,但是header会丢失。

原因:

        主要是zuul底层有默认过滤,会将(cookie,Set-Cookie,Authorization)等敏感信息忽略掉,所以有些header参数会丢失。

解决:

zuul:
  host:
    connect-timeout-millis: 60000
    socket-timeout-millis: 120000
  retryable: true
  sensitive-headers:
  ignored-headers: Access-Control-Allow-Credentials,Access-Control-Allow-Origin,Vary,X-Frame-Options,token

        1、zuul的yml文件配置中,将sensitive-headers 后配置不让zuul忽略的参数,或者直接为“”,为“”则代表所有的header都不过滤。

        2、ignored-headers: 后面跟的是不忽略response的内容。

        3、服务之间通过client调用时,需要在拦截器中将用到的header参数get一遍,再放到RequestTemplate中去,然后下一层的服务就能获取到header参数了。

@Configuration
public class FeignTokenInterceptor implements RequestInterceptor {


    @Override
    public void apply(RequestTemplate template) {
        HttpServletRequest request = getServletRequest();
        if (null == request){
            return;
        }
        String headers = getHeaders(request);
        template.header(CommonConstants.HEADER_TOKEN_INFO_KEY, getHeaders(request));
        template.header(CommonConstants.HEADER_DEVICE_ID, request.getHeader(CommonConstants.HEADER_DEVICE_ID));
        template.header(CommonConstants.HEADER_DEVICE_TYPE, request.getHeader(CommonConstants.HEADER_DEVICE_TYPE));
        template.header(CommonConstants.HEADER_PLATFORM_ID, request.getHeader(CommonConstants.HEADER_PLATFORM_ID));
    }

    private HttpServletRequest getServletRequest() {
        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
    }

    private String getHeaders(HttpServletRequest request){
        return request.getHeader(CommonConstants.HEADER_TOKEN_INFO_KEY);
    }


}

把烂笔头举起来
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringCloud中使用zuul网关进行转发请求时,header中数据丢失问题
weixin_59733425的博客
07-06 966
项目场景:一个微服务项目中,需要使用zuul网关来对用户请求进行转发到相应的微服务中进行处理。
zuul的ignoredHeaders和sensitiveHeaders配置详解
qq_22606825的博客
03-16 2826
搜索了网上的一些资料,发现各有各的解释,且解释的不太清楚。 查看了zuul的源码后得出结论: 俩个配置都是用来过滤header的,只不过sensitiveHeaders不配置时,会有三个默认过滤的header头。 不做任何配置的情况下,header会全部往下转发,除了Cookie、Set-Cookie、Authorization 无论是配置ignoredHeaders和sensitiveHead...
SpringCloudzuul 传递 header
十年呵护的专栏
11-08 7939
Zuul向子系统传递参数(header)可选用下面方式 网关 RequestContext ctx = RequestContext.getCurrentContext(); ctx.addZuulRequestHeader("original_requestURL",request.getRequestURL().toString()); ctx.addZuulRequestHea...
Zuul配置项中sensitiveHeaders和ignoredHeaders的不同
weixin_34015860的博客
07-24 698
sensitiveHeaders会过滤客户端附带的headers例如:sensitiveHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么X-ABC不会传递给下游服务 ignoredHeaders会过滤服务之间通信附带的headers例如:ignoredHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么...
SpringCloud 之OpenFeign远程调用丢失Header
const_
03-27 2424
Gateway网关丢失请求头解决办法: 在搭建微服务时,使用了SpringSecurity Oauth2认证授权,使用密码方式,从认证中心获取了token后,要将token携带在请求头中,但是发现经过gateway网关后,token丢失了。 解决:通过使用过滤器,重新构建一个request,再向服务发送请求。 @Component public class RequestAuthFilter implements GlobalFilter, Ordered { @Override public Mon
浅谈Spring Cloud zuul http请求转发原理
08-27
浅谈Spring Cloud Zuul HTTP请求转发原理 Spring Cloud Zuul 是一个基于 Netflix 的 Zuul 组件的 Gateway 项目,它提供了一个统一的入口点来路由到多个微服务的 API。 Zuul 作为一个 Gateway,需要处理 HTTP 请求的...
spring cloud zuul修改请求url的方法
08-29
主要给大家介绍了关于spring cloud zuul修改请求url的方法,文中通过示例代码介绍的非常详细,对大家学习或者使用spring cloud具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
springcloudzuul 修改请求参数信息的方法
08-28
Zuul 中修改请求参数信息的方法 在 Spring Cloud 中, Zuul 是一个基于 JVM 的路由和服务端的负载均衡器,提供了认证、压力测试、金丝雀测试、动态路由、负载削减、安全、静态响应处理、主动/主动交换管理等功能。 ...
spring cloud zuul
01-25
Zuul 主要是作为 API 网关,它负责处理所有来自客户端的请求,并将其转发到相应的后端服务。 ### 1. 动态路由 Zuul 的核心功能之一是动态路由。它允许开发者定义路由规则,将特定的请求路径映射到不同的后端服务。...
spring cloud如何修复zuul跨域配置异常的问题
08-29
最近的开发过程中,使用spring集成了spring-cloud-zuul,在配置zuul跨域的时候遇到了问题,下面这篇文章主要给大家介绍了关于spring cloud如何修复zuul跨域配置异常的问题,需要的朋友可以参考借鉴,下面来一起看看吧...
springcloud gateway nginx header 丢失
lvzhyt的专栏
05-18 1707
springcloud gateway nginx header 丢失 1、默认的情况下nginx引用header变量时不能使用带下划线的变量。要解决这样的问题只能单独配置underscores_in_headers on; 2、默认的情况下会忽略掉带下划线的变量。要解决这个需要配置ignore_invalid_headers off。 不使用带下划线的header 或者修改nginx 配置 ...
nginx转发headers内容丢失解决办法
十步杀一人-千里不留行
02-20 7576
开发网关项目时,在请求时往请求header中放入了签名sign_key信息,在接收请求时再从header中拿出,在本地调试时是可以的,但上线之后通过Nginx代理之后发现拿不到。nginx代理默认会把header中参数的 "_" 下划线去掉,所以后台服务器后就获取不到带"_"线的参数名。需要在http配置里添加这个参数配置为on。
springcloudzuul网关服务并携带头信息转发token
a1430490717的博客
04-09 3125
启动类注解 @EnableZuulProxy @EnableEurekaClient 配置文件 server.port=1120 #指定服务名 spring.application.name=eureka-client1 #Eureka客户端与Eureka服务端进行交互的地址 eureka.client.serviceUrl.defaultZone=http://127.0.0.1:6868/e...
前端登录业务中刷新页面导致VueX中存储的Token丢失问题
mwj020130的博客
06-04 3469
在实现用户登录注册的业务时,通过ajax请求将用户注册的用户名和密码发送给服务器(可以将数据放入请求头中),服务器返回一个账号专属Token,将Token存储在总store中,然而刷新页面将导致store中的Token值丢失,变为初始值,即为空串,导致后续一系列需要用到判断Token是否存在的行为丢失。 ​ 问题原因: 表面原因是因为token没有携带给服务器,无法将携带Token的ajax请求发送,导致页面无法渲染服务器返回的数据,更深层次的原因为Vuex存储数据并非持久化的,store里的数据是保存在
Zuul网关导致请求头信息丢失的解决办法
czx2018的博客
04-19 6468
在使用zuul网关的时候遇到了一个问题,我的请求头中的Authorization信息经过zuul之后就被丢失了。按照网上找来的解决办法,我给网关服务加了一个过滤器: @Component public class WebFilter extends ZuulFilter { @Override public String filterType() { return ...
Spring cloudzuul做网关,请求头信息丢失
Lambda
03-11 1375
问题:由于我的拦截器没有放在zuul里面,而是放在每个api工程中发现 客户端发送请求zuul的时候,zuul会过滤请求头(header),把一些敏感信息过滤(比如:cookie,Authorization,Set-Cookie) 解决方案一:在zuul工程的配置文件(yml)中,添加 image 添加完了之后最好把所有工程重新启动一下,才会生效。 解决方案二:...
SpringCloud微服务网关技术_Zuul网关以及zuul导致请求头信息丢失
DreamsArchitects的博客
11-04 893
微服务架构中,通常会有多个服务提供者。设想一个电商系统,可能会有商品、订单、支付、用户等多个类型的服务,而每个类型的服务数量也会随着整个系统体量的增大也会随之增长和变更。作为UI端,在展示页面时可能需要从多个微服务中聚合数据,而且服务的划分位置结构可能会有所改变。网关就可以对外暴露聚合API,屏蔽内部微服务的微小变动,保持整个系统的稳定性。 当然这只是网关众多功能中的一部分,它还可以做负载均衡,统一鉴权,协议转换,监控监测等一系列功能。
服务器高并发时请求报错_SpringCloud-Zuul高并发请求下的限流处理
weixin_39955355的博客
11-20 325
高并发的情况肯定是实际场景中经常碰到的情况,那么这种情况下限流措施肯定是必须的,本文我们就来看看zuul中限流的处理高并发的限流处理1.创建项目创建一个SpringCloud项目2.添加依赖必须要添加 ratelimit依赖 org.springframework.boot spring-boot-starter-web org.springframework.cloud spring-cl...
Spring CloudZuul(四):Zuul的安全与Header及使用Zuul上传文件
StarskyBoy的博客
12-15 1685
主题 Zuul的安全与Header及使用Zuul上传文件 内容 ★Zuul的安全与Header★ 1.敏感Header设置 一般来说,可在同一系统中的服务之间共享Header.不过应尽量防止让一些敏感的Header外泄。因此,在很多场景下,需要通过为路由指定一系列敏感Header列表。例如: zuul: routes: users: path: /myuser...
zuul 返回missing authorization header
最新发布
09-23
### 回答1: 如果zuul返回"missing authorization header"的错误信息,通常意味着在进行身份验证时没有提供正确的凭据。在许多情况下,这意味着在请求的HTTP标头中没有包含有效的身份验证令牌。 要解决此问题,你需要检查你的应用程序是否正确地提供了身份验证令牌。这通常是通过在HTTP标头中包含"Authorization"字段来完成的。例如,在使用基本身份验证时,HTTP标头可能如下所示: ``` Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== ``` 如果你使用的是其他类型的身份验证方法,则需要提供适当的令牌。例如,使用OAuth 2.0身份验证时,HTTP标头可能如下所示: ``` Authorization: Bearer abcdefghijklmnopqrstuvwxyz ``` 请确保你的应用程序正确地提供了身份验证令牌,以避免出现"missing authorization header"错误。 ### 回答2: Zuul是一个用于构建微服务架构的边缘服务网关,可以对外提供API访问,并且可以对请求进行路由、过滤和负载均衡等操作。当Zuul返回"missing authorization header"错误时,通常是由于请求的认证头信息缺失导致的。 在使用Zuul作为网关时,通常需要对请求进行身份认证和授权操作,这就需要在请求头中包含相应的认证信息。例如在使用OAuth2协议进行认证时,通常会在请求头的"Authorization"字段中携带访问令牌(access token)。如果请求没有包含正确的认证信息或者请求头中没有"Authorization"字段,Zuul将会返回"missing authorization header"错误。 要解决这个问题,需要确保请求头中包含正确的认证信息。可以通过在请求头中添加"Authorization"字段,并且在其值中包含正确的认证信息,如访问令牌。另外,还需要检查认证服务是否正常运行,以及身份认证的配置是否正确。 此外,"missing authorization header"错误还可能是请求没有通过Zuul的预定义过滤器进行身份认证导致的。在使用Zuul时,可以通过编写自定义的过滤器来对请求进行更详细的处理,包括身份认证与授权等。如果自定义的过滤器没有正确处理认证相关的逻辑,也可能导致该错误的出现。 总之,"missing authorization header"错误是由于请求中缺少认证头信息引起的,要解决此问题,需要确保请求头中包含正确的认证信息,并且认证服务配置正确。另外,还需要确保通过Zuul的预定义过滤器或编写的自定义过滤器进行了正确的身份认证处理。 ### 回答3: Zuul 返回“missing authorization header”通常是由于请求中缺少授权头(Authorization Header)导致的错误。 在网络通信中,授权头是用于身份验证和授权的一种机制。当客户端发送请求时,需要在请求头中包含一个特定格式的授权头,以告诉服务器该请求的合法性和权限。然而,如果请求中缺少这个授权头,服务器就无法验证该请求的合法性,因此返回“missing authorization header”错误信息。 要解决这个问题,需要确保请求中包含正确的授权头。具体而言,需要按照特定的规范向请求头中添加包含正确授权信息的授权头。例如,在使用基于令牌的身份验证机制时,可以在请求头的 Authorization 属性中添加类似于 "Bearer xxxxx" 的令牌信息,其中 "xxxxx" 是有效的访问令牌。 此外,还需要确保授权头的格式和内容正确无误。不同的身份验证机制有不同的授权头格式要求,需要按照这些规范来设置授权头。如果格式错误或内容不正确,服务器也会返回“missing authorization header”错误。 综上所述,要解决 Zuul 返回“missing authorization header”错误,需要检查请求中是否含有正确的授权头,并确保授权头的格式和内容符合身份验证机制的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

把烂笔头举起来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值