Zuul的安全与Header

最新推荐文章于 2022-01-05 19:57:05 发布
最新推荐文章于 2022-01-05 19:57:05 发布
阅读量5.9k 收藏
点赞数
分类专栏: 微服务 文章标签: Zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/80805657
版权
一 敏感Header的设置
一般来说,可在同一系统中的服务之间共享Header.不过应尽量防止让一些敏感的Header外泄。因此,在很多场景下,需要通过为路由指定一系列敏感Header列表。例如: 
zuul:
  routes:
    users:
      path: /myusers/**
      sensitiveHeaders: Cookie,Set-Cookie,Authorization
      url: https://downstream
这样就可为users微服务指定敏感Header了。
也可用zuul.sensitiveHeaders全局指定敏感Header,例如:
zuul
  sensitiveHeaders: Cookie,Set-Cookie,Authorization  #默认是Cookie,Set-Cookie,Authorization
需要注意的是,如果使用zuul.routes.*.sensitiveHeaders的配置方式,会覆盖掉全局的配置。

二 忽略Header
可使用zuul.ignoredHeaders属性丢弃一些Header,例如: 
zuul
  ignoredHeaders: Header1,Header2
这样设置后,Header1和Header2将不会传播到其他微服务中。
默认情况下,zuul.ignoredHeaders是空值,但如果Spring Security在项目的classpath中,那么zuul.ignoredHeaders的默认值就是Pragma,Cache-Control,X-Frame-Options,X-Content-Type-Options,X-XSS-Protection,Expires。所以,当Spring Security在项目classpath中,同时又需要使用下游微服务的Spring Security的Header时,可以将zuul.ignoreSecurityHeaders设置为false。

三 参考
chengqiuming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于SpringCloud+ZUUL的网关过滤器中header的处理
YooFale的博客
02-17 4331
网关过滤器分为前台客户和后台管理员两个   在前台 public Object run() throws ZuulException { //获取request上下文 RequestContext currentContext = RequestContext.getCurrentContext(); //获取request域 ...
spring cloud zuul
01-25
**Spring Cloud Zuul** 是一个基于 Spring Framework 和 Netflix Zuul 的边缘服务工具,它作为微服务架构中的边缘服务器,提供动态路由、流量控制、安全、监控等功能。Zuul 主要是作为 API 网关,它负责处理所有来自...
Zuul中配置过滤headers的问题
shilihuakai的博客
10-21 1006
配置 sensitiveHeaders 会过滤客户端附带的headers 例子 sensitiveHeaders: zhangsan 如果客户端在发请求是带了zhangsan,那么zhangsan不会传递给下游服务 配置 ignoredHeaders 会过滤服务之间通信附带的headers 例子 ignoredHeaders: zhangsan 如果客户端在发请求是带了zh...
Spring Cloud zuul 只能路由Header Cookie丢失原因
11-08 1万+
问题描述:  通过zuul智能路由到后端服务,其中有个服务是需要通过Basic Auth 认证, 配置路由没问题,但请求返回始终是401,认证没通过。 原因查找 查看请求参数,发现header信息 通过zuul 后丢失。 问题分析 zuul 默认过滤掉请求header,一定有对header过滤的配置,网上查找相关文章很多。
zuul routes的配置规则介绍
sdmanooo的专栏
04-07 4160
Zuul最核心的类就是ZuulServlet。使用springcloud的zuul网关,配置routes的规则时,对于routes类型的系统filter有三种:RibbonRoutingFilter、SimpleHostRoutingFilter、SendForwardFilter。 对于使用yaml配置zuul的routes规则介绍,直接看配置文件及注释: zuul: ##敏感头配置为空之后,所有head内容透传给后端服务,即后端服务也可以获取到请求头信息,一般不配置,因为网关就把头部信息的逻辑
zuul的ignoredHeaders和sensitiveHeaders配置详解
qq_22606825的博客
03-16 2833
搜索了网上的一些资料,发现各有各的解释,且解释的不太清楚。 查看了zuul的源码后得出结论: 俩个配置都是用来过滤header的,只不过sensitiveHeaders不配置时,会有三个默认过滤的header头。 不做任何配置的情况下,header会全部往下转发,除了Cookie、Set-Cookie、Authorization 无论是配置ignoredHeaders和sensitiveHead...
springcloud 中 zuul 修改请求参数信息的方法
08-28
在 Spring Cloud 中, Zuul 是一个基于 JVM 的路由和服务端的负载均衡器,提供了认证、压力测试、金丝雀测试、动态路由、负载削减、安全、静态响应处理、主动/主动交换管理等功能。 Zuul 的规则引擎允许通过任何 JVM...
spring cloud如何修复zuul跨域配置异常的问题
08-29
然而,在实际开发过程中,我们可能会遇到Zuul跨域配置异常的问题,导致前端与后端通信受阻。本文将详细介绍如何解决Spring Cloud Zuul在配置跨域时出现的异常。 首先,我们需要理解跨域(CORS)的基本概念。跨域是...
学成在线-第17天-讲义-用户认证 Zuul v1.21
08-03
综上,本文介绍了基于Zuul的用户认证机制,包括认证流程、数据库查询以及接口设计,这些都是构建安全的微服务架构中不可或缺的部分。理解并掌握这些知识对于开发和维护复杂分布式系统至关重要。
6种解决跨域的方案
03-17
设置响应参数和JSONP适用于简单场景,但可能不安全或有限制;HttpClient适用于服务端请求;Zuul和Nginx适合大型项目,提供集中式的跨域管理;而Zuul还具备路由、过滤等功能,适合微服务架构。开发者应根据项目需求...
SpringCloud最新版环境集成之zuul
qq_39217714的博客
12-06 1952
SpringCloud之zuul基础配置
zuul设置熔断、断路器
tianyaleixiaowu的专栏
09-22 1万+
在前面一篇文章中http://blog.csdn.net/tianyaleixiaowu/article/details/77884778,已经讲过了独立使用zuul进行反向代理了。在那篇文章中,没有使用eureka进行服务发现,而是使用简单的url配置,直接将用户请求发送到指定的url。这种做法适合于兼容一些老系统或者无法进行eureka服务注册的项目中,当时有一个东西没有提到,那就是熔断器。 ...
zuul 转发请求,header丢失的问题
Chen673328的博客
01-05 1822
问题: 不知道你们有没有遇到这样的问题,微服务中,zuul作为网关会去转发请求给另一个业务模块,但是header会丢失。 原因: 主要是zuul底层有默认过滤,会将(cookie,Set-Cookie,Authorization)等敏感信息忽略掉,所以有些header参数会丢失。 解决: zuul: host: connect-timeout-millis: 60000 socket-timeout-millis: 120000 retry...
zuul中加入请求header信息
weixin_42844971的博客
03-15 7231
自定义ZuulFilter,并且加入请求头信息。 RequestContext context = RequestContext.getCurrentContext(); context.addZuulRequestHeader("Authorization",authorization); 这里有个小坑,就是zuul转发以后才能生效,如果在zuul中直接取,时取不到的,直接null。 ...
Zuul 常见问题及解决
carcoon的专栏
11-19 1476
1.配置路由没问题,但请求返回始终是401,认证没通过。 原因:请求参数的header认证信息 通过zuul 后丢失。zuul 默认过滤掉请求header,一定有对header过滤的配置,网上查找相关文章很多。 解决: #保留请求header信息 ``` zuul.routes.xxx.sensitive-headers= zuul.routes.xxx.custom-sensitive-headers=true ``` 2.跨域问题,API需要提供给其他项目使用,由于服务通过zuul,所以zuul需要支.
Zuul:智能路由和过滤(译)
热门推荐
chenqipc的专栏
11-24 8万+
Router and Filter: Zuul路由是微服务架构的不可或缺的一部分。例如:”/” 可能映射到你应用主页,/api/users映射到用户服务,/api/shop映射到购物服务。ZuulZuul是Netflix出品的一个基于JVM路由和服务端的负载均衡器。Netflix uses Zuul for the following: * Authentication * Insights
Zuul为微服务同时指定path和URL
实践求真知
06-24 1万+
一 配置举例server: port: 8040 spring: application: name: microservice-gateway-zuul eureka: client: service-url: defaultZone:http://localhost:8761/eureka/ instance: prefer-ip-addre...
SpringCloud(十)zuul网关 路由url与service-id配置
徐海兴的专栏
06-12 2万+
zuul中有两种路由配置: 1. 通过访问ip及端口号映射 2.通过服务名称映射   在上节代码基础上: 首先我把服务提供者与服务消费者都开了集群:   先配置第一种: 更改网关application.yml server: port: 8090 eureka: client: service-url: default-zone: http:/...
Zuul的简单路由和跳转路由
实践求真知
07-28 8362
一 简单路由 1 使用的类 SimpleHostRoutingFilter 2 配置连接池 zuul.host.maxTotalConnections:目标主机的最大连接数,默认值为200。配置该项,相当于调用了PoolingHttpClientConnectionManager的setMaxTotal方法。 zuul.host.maxPerRouteConnections:每个主机的初...
zuul 返回missing authorization header
最新发布
09-23
在使用Zuul时,可以通过编写自定义的过滤器来对请求进行更详细的处理,包括身份认证与授权等。如果自定义的过滤器没有正确处理认证相关的逻辑,也可能导致该错误的出现。 总之,"missing authorization header"错误...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值