Zuul 配置项中 sensitiveHeaders 和 ignoredHeaders 的不同

最新推荐文章于 2024-04-13 13:26:40 发布
最新推荐文章于 2024-04-13 13:26:40 发布
阅读量2.3k 收藏 3
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/codingdong/p/10252316.html
版权

spring cloud netflix 组件 zuul 一般是用来作为网关服务开发,在涉及到转发路由的时候,zuul会改写request中的头部信息。那么怎么样在项目中配置呢?请看下面:

sensitiveHeaders会过滤客户端附带的headers
例如:zuul.sensitiveHeaders=Cookie,Set-Cookie

如果客户端在发请求是带了Cookie,那么Cookie不会传递给下游服务。

默认:zuul.sensitiveHeaders= 

什么都不设置代表不过滤任何信息,但 zuul.sensitiveHeaders=  一定要附上  。

zuul.ignoredHeaders会过滤服务之间通信附带的headers
例如:zuul.ignoredHeaders=Cookie,Set-Cookie
如果客户端在发请求是带了Cookie,那么Cookie依然会传递给下游服务。但是如果下游服务再转发就会被过滤。作用与上面敏感的Header差不多,事实上sensitive-headers会被添加到ignored-headers中。

还有一种情况就是客户端带了Cookie,在ZUUL的Filter中又addZuulRequestHeader("Cookie", "new"),
那么客户端的Cookie将会被覆盖,此时不需要sensitiveHeaders。

如果设置了sensitiveHeaders: Cookie,那么Filter中设置的Cookie依然不会被过滤。

转载于:https://www.cnblogs.com/codingdong/p/10252316.html

dengzhuineng7792
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zuul网关sensitiveHeaders设置
蜗牛学习笔记
01-07 3344
接上一篇文章spring-session+redis+zuul session共享示例 在测试过程,有发现一个问题,UserManagerA 和 UserManagerB 两个工程的session共享不起来,这时候没有BuyManager工程的事情。 示例工程 servicecenter注册zuul网关 UserManagerA 工程A UserManagerB 工程B 其,servicecenter单纯做注册心,zuul做网关路由功能。UserManagerA 和 UserMan.
zuulignoredHeaderssensitiveHeaders配置详解
qq_22606825的博客
03-16 2819
搜索了网上的一些资料,发现各有各的解释,且解释的不太清楚。 查看了zuul的源码后得出结论: 俩个配置都是用来过滤header的,只不过sensitiveHeaders配置时,会有三个默认过滤的header头。 不做任何配置的情况下,header会全部往下转发,除了Cookie、Set-Cookie、Authorization 无论是配置ignoredHeaders和sensitiveHead...
网关 Spring Cloud Zuul 常见功能介绍(翻译)
最新发布
m0_74530944的博客
04-13 627
外链图片转存…(img-kjmzbCGE-1712985988064)][外链图片转存…(img-CXRmyXss-1712985988065)][外链图片转存…(img-DizGtbC3-1712985988065)]
Spring Cloud服务网关(Zuul)的配置sensitiveHeaders
北辰
09-19 1472
如果我们在一个服务添加了Cookie,如下图所示: public static void set(HttpServletResponse response,String name,String value,int maxAge) { Cookie cookie = new Cookie(name, value); cookie.setPath("/"); cookie.setMaxAge(maxAge); response.addCookie(cookie); } 但
SpringCloud微服务网关技术_Zuul网关以及zuul导致请求头信息丢失
DreamsArchitects的博客
11-04 886
在微服务架构,通常会有多个服务提供者。设想一个电商系统,可能会有商品、订单、支付、用户等多个类型的服务,而每个类型的服务数量也会随着整个系统体量的增大也会随之增长和变更。作为UI端,在展示页面时可能需要从多个微服务聚合数据,而且服务的划分位置结构可能会有所改变。网关就可以对外暴露聚合API,屏蔽内部微服务的微小变动,保持整个系统的稳定性。 当然这只是网关众多功能的一部分,它还可以做负载均衡,统一鉴权,协议转换,监控监测等一系列功能。
Zuul配置sensitiveHeadersignoredHeaders不同
weixin_34015860的博客
07-24 696
sensitiveHeaders会过滤客户端附带的headers例如:sensitiveHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么X-ABC不会传递给下游服务 ignoredHeaders会过滤服务之间通信附带的headers例如:ignoredHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么...
详解Spring Cloud Zuul路由配置细节
08-28
Spring Cloud Zuul 路由配置详解 Spring Cloud Zuul 是一个基于 Netflix Zuul 的... Zuul 的路由配置是非常灵活和强大的,可以满足我们不同的需求。但是,我们需要注意路由规则的顺序,以避免路由规则的混淆。
Spring Cloud Zuul的重试配置详解
08-27
Spring Cloud Zuul是Spring Cloud生态系统的一个边缘服务和API网关组件,它提供路由、过滤以及服务调用的负载均衡等功能。在微服务架构Zuul作为客户端和服务之间的代理,可以处理请求转发、安全控制、动态路由...
zuul网关配置参考
11-23
spring boot、zuul整合的微服务网关配置代码demo,供学习参考
oauth2.0认证及zuul网关配置
07-18
一个基于spring cloud组件zuul搭建的包括oauth2认证功能和网关gateway路由功能。
Spring Cloud Zuul添加过滤器过程解析
08-25
主要介绍了Spring Cloud Zuul添加过滤器过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微服务网关|Zuul1.0和2.0我们该如何选择?
02-24
在今年5月,Netflix终于开源了它的支持异步调用模式的Zuul网关2.0版本,真可谓千呼万唤始出来。从Netflix的官方博文[附录1],我们获得的信息也比较令人振奋:...
服务网关zuul----zuul的动态刷新路由配置
WGH100817的博客
07-16 482
Spring Cloud实战小贴士:Zuul处理Cookie和重定向 所以解决该问题的思路也很简单,我们只需要通过设置sensitiveHeaders即可,设置方法分为两种: 全局设置: zuul.sensitive-headers= 指定路由设置: zuul.routes.<routeName>.sensitive-headers= zuul.routes....
Spring Cloud之Zuul(四):Zuul的安全与Header及使用Zuul上传文件
StarskyBoy的博客
12-15 1677
主题 Zuul的安全与Header及使用Zuul上传文件 内容 ★Zuul的安全与Header★ 1.敏感Header设置 一般来说,可在同一系统的服务之间共享Header.不过应尽量防止让一些敏感的Header外泄。因此,在很多场景下,需要通过为路由指定一系列敏感Header列表。例如: zuul: routes: users: path: /myuser...
Zuul网关使用笔记
weixin_40770023的博客
08-06 695
文章目录Zuul介绍Pom 引入包启动类添加@EnableZuulProxy注解启用Zuul的API网关功能yml文件配置相关属性信息路由映射规则传统路由实现方式面向服务的路由与传统路由相比,有外部请求到API网关的时候,面向服务路由发生了什么?服务路由的默认配置路径匹配正则路径匹配忽略表达式zuul相关的默认配置 springcloud(F版)路由前缀Cookie与头信息全局过滤指定路由名过滤过滤返回的请求头本地跳转FilterDemoRibbon负载均衡概念设置Ribbon连接超时关闭重试配置Ri
zuul 转发请求,header丢失的问题
Chen673328的博客
01-05 1803
问题: 不知道你们有没有遇到这样的问题,微服务zuul作为网关会去转发请求给另一个业务模块,但是header会丢失。 原因: 主要是zuul底层有默认过滤,会将(cookie,Set-Cookie,Authorization)等敏感信息忽略掉,所以有些header参数会丢失。 解决: zuul: host: connect-timeout-millis: 60000 socket-timeout-millis: 120000 retry...
Zuul服务网关的简单使用与相关知识点分析
qq_40233503的博客
08-08 370
Zuul网关是系统的唯一对外的入口,介于客户端和服务器端之间的间层,处理非业务功能 提供路由请求、鉴权、监控、缓存、限流等功能。 主流的网关: Zuul、kong(基于Nginx的API gateway)、nginx+lua(是一个高性能的HTTP和反向代理服务器,lua是脚本语言,让Nginx执行Lua脚本,并且高并发、非阻塞的处理各种请求) 利用Zuul搭建服务网关: 搭建网关服务,引...
gateWay和zuul配置文件的内容有什么不同
07-14
Gateway(Spring Cloud Gateway)和 Zuul(Netflix Zuul)是两种不同的网关实现方案,因此它们的配置文件内容也有一些不同之处。 1. 语法和格式:Gateway 使用的是 Spring Boot 的配置文件语法,通常是 application...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值