Zuul网关导致请求头信息丢失的解决办法

最新推荐文章于 2024-09-11 07:15:00 发布
最新推荐文章于 2024-09-11 07:15:00 发布
阅读量6.5k 收藏 8
点赞数 4
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czx2018/article/details/105618223
版权

在使用 zuul 网关的时候遇到了一个问题,我的请求头中的Authorization信息经过 zuul 之后就被丢失了。按照网上找来的解决办法,我给网关服务加了一个过滤器:

@Component
public class WebFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        //经过网关的请求会丢失头信息,所以我们需要一些特殊处理
        //先得到request上下文
        RequestContext currentContext = RequestContext.getCurrentContext();
        HttpServletRequest request = currentContext.getRequest();
        String authorization = request.getHeader("Authorization");
        if (authorization != null && !authorization.isEmpty()) {
            currentContext.addZuulRequestHeader("Authorization", authorization);
        }
        return null;
    }
}

然而,在过滤器中能获取到 Authorization 信息,但是在另一个服务中依旧获取不到。。。坑爹啊。。。

经过不断的测试我发现了一个有趣的现象,当我给请求头中的键名改成 token 的时候,另一个服务中就能获取到这部分信息,甚至我改成 Authorization1 的话也可以被获取到。难道是只有Authorization 这个词会被zuul网关过滤掉?
带着这个线索,我继续去网上找答案,果然给我找到了:
敏感头信息Authorization,Cookie,Set-Cookie默认是不转发的,所以其他服务中也就获取不到这部分信息。
解决办法就是在application.yml文件中添加

zuul.sensitive-header:

冒号后面就空着,这样一来这些敏感信息就不会被zuul过滤掉了

那么为什么加了这段配置以后,就可以不被过滤掉了呢?
我找到了ZuulProperties类,在这个类中找到了下面这两段代码
在这里插入图片描述
在这里插入图片描述

这么一看就很明显了,sensitiveHeaders集合表示zuul要过滤的请求头信息,它默认有三个元素Authorization,Cookie,Set-Cookie。当我们在配置文件中设置了zuul.sensitive-header的时候,zuul就会将我们配置的集合代替它默认的集合,所以当我们设置的zuul.sensitive-header:冒号右边为空的时候,它就会用一个空集合代替默认的集合,因此zuul将不会过滤任何请求头信息。

荒野大码农
关注
专栏目录
SpringCloud微服务网关技术_Zuul网关以及zuul导致请求头信息丢失
DreamsArchitects的博客
11-04 945
在微服务架构中,通常会有多个服务提供者。设想一个电商系统,可能会有商品、订单、支付、用户等多个类型的服务,而每个类型的服务数量也会随着整个系统体量的增大也会随之增长和变更。作为UI端,在展示页面时可能需要从多个微服务中聚合数据,而且服务的划分位置结构可能会有所改变。网关就可以对外暴露聚合API,屏蔽内部微服务的微小变动,保持整个系统的稳定性。 当然这只是网关众多功能中的一部分,它还可以做负载均衡,统一鉴权,协议转换,监控监测等一系列功能。
zuul 转发请求,header丢失的问题
Chen673328的博客
01-05 1883
问题: 不知道你们有没有遇到这样的问题,微服务中,zuul作为网关会去转发请求给另一个业务模块,但是header会丢失。 原因: 主要是zuul底层有默认过滤,会将(cookie,Set-Cookie,Authorization)等敏感信息忽略掉,所以有些header参数会丢失。 解决: zuul: host: connect-timeout-millis: 60000 socket-timeout-millis: 120000 retry...
Java服务端服务网关Zuul与Spring Cloud Gateway的对比
最新发布
省赚客开发者博客
09-11 544
Zuul是Netflix开源的一个微服务网关,主要用于在微服务架构中提供动态路由、监控、弹性、安全等边缘服务。是Spring Cloud生态系统中的一个反应式网关,基于WebFlux框架构建,支持非阻塞I/O和事件驱动。Zuul和Spring Cloud Gateway都是功能强大的服务网关,适用于不同的场景和需求。Zuul更适合与Netflix OSS组件集成的环境,而Spring Cloud Gateway则提供了更现代的反应式编程模型和更灵活的配置。选择合适的服务网关可以提高系统的可维护性和扩展性。
springcloud经过网关zuul请求头丢失一个非常坑dady的问题------名称为Authorization请求头转发不了
i++;
04-29 1267
众所周知请求头经过网关后由于再一次转发请求,请求头信息丢失,需要在网管出对请求头进行转发请求头请求头转发详细介绍 排坑 在网关zuul处对请求头进行转发时,请求头不要要定义成“Authorization”,否则会后面也会获取不到,改个名字就可以了。 zuul过滤器主要代码 @Override public Object run() throws ZuulException { ...
Spring cloud 用zuul网关请求头信息丢失
灵豸
03-04 604
问题:由于我的拦截器没有放在zuul里面,而是放在每个api工程中发现 客户端发送请求到zuul的时候,zuul过滤请求头(header),把一些敏感信息过滤(比如:cookie,Authorization,Set-Cookie) 解决方案一:在zuul工程的配置文件(yml)中,添加 添加完了之后最好把所有工程重新启动一下,才会生效。 解决方案二:在代码中通过过滤器向下传递 @Component public class WebFilter extends ZuulFilter { @Over
zuul网关转发丢失信息问题
m0_37635053的博客
12-06 1271
zuul网关转发丢失信息问题 最近做权限springsecurity+jjwt,遇到一个问题,在网关转发时,头信息会被拦截掉。用了弯管过滤器转发,就是整死的不得行,心累两三天了?怪自己水平太菜,早知道多读点书了 第一步:先解决网关转发头信息问题。 在网关建一个过滤器类,用来转发头信息。 @Component @Slf4j public class AuthFilter extends ZuulF...
zuul过滤器中转发请求头解决
tripleDemo的博客
12-15 2177
折腾了半天,谢谢博客各位老哥,接下来记录一下! Zuul网关过滤的时候,如果不在网关过滤时转发请求头,经过网关请求头就会丢失网关过滤转发请求头代码如下 @Override public Object run() throws ZuulException { RequestContext currentContext = RequestContext.getCurre...
微服务中 Feign调用以及网关Zuul请求头相关问题
TheJam的博客
05-30 1701
微服务中 Feign调用以及网关Zuul请求头与字段相关问题 文章目录微服务中 Feign调用以及网关Zuul请求头与字段相关问题前言1. Feign远程调用请求头丢失1.1 原因分析1.2 解决方案11.3 解决方案22. Zuul请求头的加工 前言 在Spring Cloud中使用Feign进行远端调用时,会发生请求头信息丢失,下游服务无法获取到上游服务请求头的问题。在搭配Zuul网关后,可能会需要使用前置过滤器对上游服务的请求头信息进行修改、添加或过滤 再转至下游服务。 1. Feign远程
zuul转发请求之重组参数
leebin_20的博客
07-22 1552
使用过Srping Cloud的同学都知道,zuul是用来做API网关的,对于没有用户状态的系统,通常在zuul中做一些参数的验签等;对于有用户状态的系统,通常在zuul中校验用户身份,通过后根据access token查出用户的id,并将id等其它参数注入到request中。 目前API请求用的比较多的Content-Type是application/json,这种类型对于常规的接口请求是完全可...
Netflix-Zuul网关说明文档
我是菜鸟
02-13 2116
Netflix-Zuul 一. 简介 路由是微服务架构中的一个组成部分。 例如【/】可能是你映射到web应用的路径,【/api/user】可能是你映射到user服务的路径,【/api/shop】可能是 映射到shop服务的路径。 Zuul是一款出自于Netflix基于JVM的服务器端的负载均衡器。 Netflix在用Zuul做这些事情: 身份验证(Authentication) Insights...
zuul网关无法转发https请求的问题解决
Brave_heart4pzj的博客
02-17 974
https://blog.csdn.net/u013810234/article/details/107705116
zuul中加入请求header信息
weixin_42844971的博客
03-15 7257
自定义ZuulFilter,并且加入请求头信息。 RequestContext context = RequestContext.getCurrentContext(); context.addZuulRequestHeader("Authorization",authorization); 这里有个小坑,就是zuul转发以后才能生效,如果在zuul中直接取,时取不到的,直接null。 ...
【Bug】SpringSecurity Oauth2 请求 Zuul 网关转发 token 丢失问题
qq_36525300的博客
09-30 2262
请求 Zuul 网关转发参数丢失问题 最近使用 spring security oauth2 进行登录的权限认证功能实现,认证服务器认证成功后,返回 token 参数。前台携带 token 参数请求资源服务器后,经过 zuul 网关转发后 token 丢失,请求返回401无法授权。 认证服务器 /** * @Classname: HMall * @Date: 2019-9-27 13:13 ...
SpringCloud使用Feign调用出现请求头丢失的问题
qq_59614192的博客
02-06 879
解决方案:在调用方配置Feign的拦截器 @Configuration public class FeignInterceptor { @Bean public RequestInterceptor requestInterceptor() { return new RequestInterceptor() { @Override public void apply(RequestTemplate templat..
Zuul网关 请求头Header转发时部分参数被过滤
隔壁老瓦的专栏
08-13 2016
使用zuul作为网关作为反向代理,由于后端的一个服务限制了request中的host头部信息和服务器一致,但是因为在zuul的配置中设置了传递原始host信息导致无法正常访问。所以需要在zuul网关的配置中设置不传递host信息,可以在全局中设置,也可以在具体的自定义路由中设置 传递原始请求地址的host的配置,在yml文件中配置: zuul: sensitive-headers: add-host-header: true ******** 注意:要设置为空,不要不设置 现在设
已解决org.springframework.web.bind.MissingRequestHeaderException缺少请求头异常的正确解决方法,亲测有效!!!
小明的Java问道之路
03-02 1887
已解决org.springframework.web.bind.MissingRequestHeaderException缺少请求头异常的正确解决方法,亲测有效!!!
使用zuul进行请求头信息转发的时候,请求头丢失
kavie2333的博客
01-29 523
原因:zuulAuthorization,cookie,set-cookie等当作是敏感头信息,默认不转发 解决: 使用别的单词代替:token、Authorization1等 配置application.yml zuul: sensitive-headers: - Cookie,Set-Cookie,Authorization ...
gateway网关过滤验证请求头然后追加请求头
chy的博客
04-22 4633
gateway网关过滤验证请求头然后追加请求头 @Component public class AuthGlobalFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { String url = exchange.getRequest().getURI
使用zuul 设置 请求头信息转发获取不到值
AspiralMoon
04-09 554
需要在配置文件添加后面不填写表示都不过滤. zuul: sensitive-headers: zuul默认会过滤三个头信息,不进行转发 private Set<String> sensitiveHeaders = new LinkedHashSet<>( Arrays.asList("Cookie", "Set-Cookie", "Authorization") ); ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值