SpringCloud Zuul过滤器中重新run() 发送请求头 Authorization ,依然无法获取包含token的请求头

最新推荐文章于 2023-11-22 16:42:30 发布
最新推荐文章于 2023-11-22 16:42:30 发布
阅读量4.9w 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javahelpyou/article/details/102481979
版权

原因:网关默认过滤

"Cookie", "Set-Cookie", "Authorization"
private Set<String> sensitiveHeaders = new LinkedHashSet(Arrays.asList("Cookie", "Set-Cookie", "Authorization"));

处理方法:yml文件中配置

sensitiveHeaders: "*"
但行益事莫问前程
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringCloud07—API网关服务:Spring Cloud Zuul
2401_84009579的博客
04-18 423
将指定路由的敏感头信息设置为空zuul.routes..sensitiveHeaders=[这里设置要过滤的敏感头]7.5 对于HyStrix和Ribbon的设置Zuul天生就拥有线程隔离和断路器的自我保护功能,以及对服务调用的客户端负载均衡功能。但是需要注意,当使用path与ur1的映射关系来配置路由规则的时候,对于路由转发请求不会采用HystrixCommand来包装,所以这类路由请求没有线程隔离和断路器的保护,并且也不会有负载均衡的能力。
zuul过滤器转发请求头解决
tripleDemo的博客
12-15 2158
折腾了半天,谢谢博客各位老哥,接下来记录一下! Zuul网关过滤的时候,如果不在网关过滤时转发请求头,经过网关时请求头就会丢失。 网关过滤转发请求头代码如下 @Override public Object run() throws ZuulException { RequestContext currentContext = RequestContext.getCurre...
BUG记录-Java服务端获取不到请求头里的token
瑶山的博客
04-11 4921
程序移植到生产环境发生了点问题,安卓反映token一直过期,我查了查放在请求头里的token没有获取到 String accessToken = request.getHeader(OAUTH_BEARER_TOKEN); 拉取服务器的日志 --------------- 日志 ----- BaseController : validateAccessToken2 fail :...
前端使用JWT时无法获取Authorization请求头
最新发布
『程序员·小李』的博客
11-22 281
是因为后端没有解决跨域问题:补充下面的代码即可。
后端获取不到请求头
m0_74171125的博客
08-05 1822
1. 今天遇到一个离谱的问题就是前端拦截器添加了一个请求头,然后后端一直获取不到请求头token。OPTIONS请求是不被拦截的,所以要修改后端代码。最后,问题就解决了,卡了一天的问题。原因是因为跨域问题导致的。2.前端拦截加上请求头。OPTIONS的请求
使用zuul进行请求头信息转发的时候,请求头会丢失
kavie2333的博客
01-29 508
原因:zuulAuthorization,cookie,set-cookie等当作是敏感头信息,默认不转发 解决: 使用别的单词代替:tokenAuthorization1等 配置application.yml zuul: sensitive-headers: - Cookie,Set-Cookie,Authorization ...
zuul网关转发丢失头信息问题
m0_37635053的博客
12-06 1258
zuul网关转发丢失头信息问题 最近做权限springsecurity+jjwt,遇到一个问题,在网关转发时,头信息会被拦截掉。用了弯管过滤器转发,就是整死的不得行,心累两三天了?怪自己水平太菜,早知道多读点书了 第一步:先解决网关转发头信息问题。 在网关建一个过滤器类,用来转发头信息。 @Component @Slf4j public class AuthFilter extends ZuulF...
关于SpringCloud+ZUUL的网关过滤器header的处理
YooFale的博客
02-17 4345
网关过滤器分为前台客户和后台管理员两个   在前台 public Object run() throws ZuulException { //获取request上下文 RequestContext currentContext = RequestContext.getCurrentContext(); //获取request域 ...
spring cloud zuul使用总结
weixin_43822598的博客
11-05 273
一、spring cloud zuul的介绍 (1)spring cloud zuul是服务网管,是所有外部请求的统一入口。理论上服务网管是处理非业务逻辑的绝佳场所。如果服务网管出现问题,系统就会全部瘫痪,所以必须具备的要素有:稳定性、高可用、高并发、安全性以及可扩展性。 (2)spring cloud zuul最核心的组件就是一系列的过滤器,所有的请求经过zuul,都需要经过过滤器的过滤,再返回...
Spring Cloud Zuul API服务网关之请求路由
编程知识分享
06-02 1169
目录 一、Zuul 介绍 二、构建Spring Cloud Zuul网关 构建网关 请求路由 请求过滤 三、路由详解 一、Zuul 介绍 ​ 通过前几篇文章的介绍,我们了解了Spring Cloud Eureka 如何搭建注册心,Spring Cloud Ribbon 如何做负载均衡,Spring Cloud Hystrix 断路器如何保护我们的服...
(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization请求头,经过zuul转发后丢失了
ruoxiyun的博客
11-05 1726
(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization请求头,经过zuul转发后丢失了 zuul默认走的过滤器如下图: 在决定调用哪个路由的时候会执行PreDecorationFilter的时候: 必定会走getSensitiveHeaders()方法,从ZuulProperties这个全局属性类设置的拿出SensitiveHeaders,具体如下图。...
springCloud+springSecurity 登录认证获取不到Authorization
lpc1995的博客
09-29 2603
这段时候在空闲时间搭建springCloud项目,在集成springSecurity登录认证的时候遇到了久久解决不了的问题,登录认证模块获取不到请求头Authorization,网上翻遍了,一周也没有找到适合我的解决办法,直到今天无意找到了教程,欣喜之余记录一下,希望能帮助到像我这样遇到这个问题的猿。 解决方案 在网关配置文件转发子模块的时候添加sensitiveHeaders: ...
Spring cloud zuul 整合 oauth2 获取token 401 问题
qq_37306234的博客
12-24 8071
如果是直接访问oauth服务获取token 返回401 应该是你的请求headers少了Authorization :Basic client_id:client_secret      (client_id:client_secret  须base64 加密)  或者 将 client_id与client_secret 添加到请求参数 通过zuul访问auth服务401 则是 zuul 对...
spring-cloud-starter-oauth2 密码模式认证过程
yx444535180的专栏
07-12 4274
上文讲到在密码模式下 OAuth2主要用于校验客户端合法性、产生token、校验token Sercurity主要用于用户名密码校验、接口权限控制 OAuth2与Sercurity整合之后,校验顺序: 获取token请求:校验客户端合法性——校验用户名密码——产生token 受保护的接口请求:校验token——校验接口权限 下面就来看下,每个步骤在源码是如何实现的客户端合法性校验,第一步校验client_id、client_secret,就是客户端id和密码;第二步校验grant_type;第三步校验sc
Zuul(路由网关)的使用
没办法喽 的博客
03-24 1643
Zuul是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用。 Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。 Zuul为了实现以上功能必然的它就需要实现一个更为基础的功能:反向代理。 zuul为了能够实现对前端请求的全部代理、拦截、转发,它...
spring cloud 入门实践系列 - zuul源码理解
工匠解码
07-26 3560
从两条线分析zuul的源代码1 启动加载配置ZuulProxyConfiguration2 请求访问zuul服务 http://172.16.153.1:8963/firstapi/firstapi/speak?words=zxlhgggggggg列表内容StandardHostValve invoke方法 (tomcat) 入口DispatcherServlet 类的doDispatch方
gateway自定义过滤器,限制Headers内容访问微服务,SpringCloud自定义过滤器,阻止浏览器访问
阿韩的经验分享博客
10-19 1307
需求是这样的:服务器接口被恶意访问,越过了前端逻辑来调用后端接口,造成数据异常,现在需要阻止不是我们的前端发过来的请求 1.配置 server 服务路由 @Configuration @Slf4j public class GatewayRoutesConfiguration { @Bean public RouteLocator routeLocator(RouteLocatorBuilder builder) { log.info("ServerGatewayFilter
zuul源码分析之Request生命周期管理
haha7289的博客
01-10 1万+
zuul核心框架zuul是可以认为是一种API-Gateway。zuul的核心是一系列的filters, 其作用可以类比Servlet框架的Filter,或者AOP。其原理就是在zuul把Request route到源web-service的时候,处理一些逻辑,比如Authentication,Load Shedding等。 下图是zuul的核心框架。对于框架的核心类将一一分析。ZuulFilte
Shiro之前后端分离时获取请求头Authorizationtoken
热门推荐
china_hdy的博客
04-26 2万+
重写DefaultWebSessionManager(org.apache.shiro.web.session.mgt.DefaultWebSessionManager)类的getSessionId方法,代码如下:public class CustomDefaultWebSessionManager extends DefaultWebSessionManager  { /**  * 获取se...
java返回请求能加过滤吗,详解SpringCloud Zuul过滤器返回值拦截
06-01
在 Spring Cloud ,可以使用 Zuul 作为 API 网关,通过 Zuul 进行请求转发和路由。而 Zuul 还提供了过滤器(Filter)机制,可以在请求被路由到目标服务前、后进行一些预处理或后处理。 在 Zuul 过滤器分为四种类型: 1. Pre:在请求被路由到目标服务前执行; 2. Post:在请求被路由到目标服务后执行; 3. Route:用于将请求路由到目标服务的过程执行; 4. Error:在请求发生错误时执行。 通过实现 Zuul过滤器接口,可以自定义过滤器,并指定过滤器的类型和执行顺序。在过滤器,可以对请求或响应进行修改或者拦截。 对于过滤器的返回值拦截,可以在 Pre 和 Error 类型的过滤器进行。在 Pre 类型的过滤器,可以通过抛出异常的方式终止请求,并将异常信息返回给客户端。在 Error 类型的过滤器,可以通过设置响应状态码、响应头信息等方式,修改响应内容。 例如,在 Pre 类型的过滤器,可以通过以下代码实现返回拦截: ```java public class AuthFilter extends ZuulFilter { @Override public String filterType() { return "pre"; } @Override public int filterOrder() { return 0; } @Override public boolean shouldFilter() { return true; } @Override public Object run() { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); String authToken = request.getHeader("Authorization"); if (StringUtils.isBlank(authToken)) { ctx.setSendZuulResponse(false); ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value()); ctx.setResponseBody("Unauthorized"); return null; } return null; } } ``` 在该过滤器,如果请求头不存在 Authorization 字段,则设置返回状态码为 401,并设置响应内容为 "Unauthorized",从而实现了返回值拦截。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

但行益事莫问前程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值