zuul with "Authorization" in header

最新推荐文章于 2023-06-22 15:28:02 发布
最新推荐文章于 2023-06-22 15:28:02 发布
阅读量198 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianghyan/article/details/103357463
版权

当我试图传递Authorization时, 传递总是失败, 而是用其它关键子的header均可正确传递

。估计“Authorization”因为什么特殊原因被处理掉了。

@Component
public class AuthHeaderFilter extends ZuulFilter {

...

@Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        String token=request.getHeader("Authorization"); //可以正确取出
         ctx.addZuulRequestHeader("original_requestURL",request.getRequestURL().toString());        
        ctx.addZuulRequestHeader("Authorization",token); //不成功, 只能避开这个关键字
        ctx.addZuulRequestHeader("FSDAuth",token);
         return null;
    }

}

 

lianghyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring cloud zuul
01-25
Zuul的规则引擎允许通过任何JVM语言来编写规则和过滤器, 支持基于Java和Groovy的构建。(spring cloud zuul整合例子包能运行)
Zuul路由传参Authorization走过的坑
Hunter的专栏
11-22 1456
背景: 使用zuul路由接口时,传入Authorization参数进行认证,但是在业务网关接口获取该参数为null。 原因 Zuul会默认将一些敏感头部参数过滤,所以需要传的参数属于敏感参数时需要将该参数移除。 操作 zuul默认过滤参数: Authorization、Set-Cookie、Cookie、Host、Connection、Content-Length、Content-Encoding...
zuul 返回missing authorization header
weixin_42584758的博客
01-06 679
如果zuul返回"missing authorization header"的错误信息,通常意味着在进行身份验证时没有提供正确的凭据。在许多情况下,这意味着在请求的HTTP标头中没有包含有效的身份验证令牌。 要解决此问题,你需要检查你的应用程序是否正确地提供了身份验证令牌。这通常是通过在HTTP标头中包含"Authorization"字段来完成的。例如,在使用基本身份验证时,HTTP标头可能如下...
Kubernetes API Server源码学习(四):Admission机制的实现、HttpReq的处理过程、Authentication与Authorization
hxt的博客
06-22 534
Admission Controller在HTTP请求经过登录和鉴权之后并且在Request真正被处理并且存储到Etcd之前去执行,可以修改请求对象(Mutation)或校验请求(Validation):登录和鉴权,校验Request发送者是否合法:Request以JSON格式发过来,转换为Go结构体类型,将外部版本转换为API Server内部APIObject版本:拿到Request对内容进行调整:通过Webhook调用Kubernetes使用者扩展的Mutation逻辑。
(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了
ruoxiyun的博客
11-05 1697
(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了 zuul默认走的过滤器如下图: 在决定调用哪个路由的时候会执行PreDecorationFilter的时候: 必定会走getSensitiveHeaders()方法,从ZuulProperties这个全局属性类中设置的拿出SensitiveHeaders,具体如下图。...
SpringCloud工作笔记040---zuul网关集合springsecurity_JWT 颁发token_但是Authorization无法传递到response的header
添柴程序猿的专栏
09-07 3819
JAVA技术交流QQ群:170933152 1.默认情况下,zuul不会将敏感的http首部,如(Cookie,Set-Cookie)和Authorization转发到下游服务,要让Zuul传播HTTP首部Authorization,需要在zuul服务网关的application.yml或者application.properties中,设置以下配置: 这样设置: E:\IdeaWkSpac...
搭建ZUUL的API网关
最新发布
10-25
内容概要: 理解zuul网关的作用 完成zuul网关的搭建 实现社保模块的代码开发
SpringCloud-Zuul服务网关
02-24
zuul是netflix开源的一个APIGateway服务器,本质上是一个webservlet应用。Zuul在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul相当于是设备和Netflix流应用的Web网站后端所有请求的前门。zuul的例子...
springcloud zuul
03-10
springcloud zuul
Spring-Cloud-Zuul支持获取JWT的Authorization响应头
★【World Of Moshow 郑锴】★
06-14 5123
背景 最近公司项目用到jwt,再前后端配合的时候出现了一点问题,前端vuejs无法获取后盾spring-cloud-zuul传来的响应头。 原因 在默认的请求上, 浏览器只能访问以下响应头: Cache-Control Content-Language Content-Type Expires Last-Modified Pragma 解决方案 如果想让浏览器能访问到其他的...
Zuul的安全与Header
实践求真知
06-25 5986
一 敏感Header的设置一般来说,可在同一系统中的服务之间共享Header.不过应尽量防止让一些敏感的Header外泄。因此,在很多场景下,需要通过为路由指定一系列敏感Header列表。例如:zuul: routes: users: path: /myusers/** sensitiveHeaders: Cookie,Set-Cookie,Authorizat...
Spring cloud 用zuul做网关,请求头信息丢失
Lambda
03-11 1359
问题:由于我的拦截器没有放在zuul里面,而是放在每个api工程中发现 客户端发送请求到zuul的时候,zuul会过滤请求头(header),把一些敏感信息过滤(比如:cookie,Authorization,Set-Cookie) 解决方案一:在zuul工程的配置文件(yml)中,添 image 添完了之后最好把所有工程重新启动一下,才会生效。 解决方案二:...
zuul过滤
weixin_48811255的博客
03-05 306
zuul简介 Zuul 是从设备和网站到 Netflix 流媒体应用程序后端的所有请求的前门。作为边缘服务应用程序,Zuul 旨在支持动态路由、监控、弹性和安全性。路由是微服务架构不可或缺的一部分。例如,/可能被映射到您的web应用程序,/api/users被映射到用户服务,/api/shop被映射到商店服务。 Zuul是Netflix的基于JVM的路由器和服务器端负载平衡器。 zuul 的主要作用(为什么使用) Netflix API 流量的数量和多样性有时会导致生产问题在没有警告的情况下迅速出现。我们
使用zuul进行请求头信息转发的时候,请求头会丢失
kavie2333的博客
01-29 466
原因:zuulAuthorization,cookie,set-cookie等当作是敏感头信息,默认不转发 解决: 使用别的单词代替:token、Authorization1等 配置application.yml zuul: sensitive-headers: - Cookie,Set-Cookie,Authorization ...
spring cloud zuul 传递 header
热门推荐
zhang_zining的专栏
03-21 1万+
最近在做一个项目时,发现在网关中调用和在子系统中调用request.getRequestURL()所得到的请求url是不一样的,在网关中得到的是通过域名访问的地址,而在子系统中得到的是网关发起的子系统的真是IP地址,现在想在系统中得到原始的请求地址,需要把参数从网关传给子系统,找个好多方法,最后只有这个方法可行(也许有别的方式)网关RequestContext ctx = RequestConte...
zuul入请求header信息
weixin_42844971的博客
03-15 7203
自定义ZuulFilter,并且入请求头信息。 RequestContext context = RequestContext.getCurrentContext(); context.addZuulRequestHeader("Authorization",authorization); 这里有个小坑,就是zuul转发以后才能生效,如果在zuul中直接取,时取不到的,直接null。 ...
springcloud经过网关zuul请求头丢失一个非常坑dady的问题------名称为Authorization的请求头转发不了
i++;
04-29 1188
众所周知请求头经过网关后由于再一次转发请求,请求头中信息丢失,需要在网管出对请求头进行转发请求头。 请求头转发详细介绍 排坑 在网关zuul处对请求头进行转发时,请求头不要要定义成“Authorization”,否则会后面也会获取不到,改个名字就可以了。 zuul中过滤器主要代码 @Override public Object run() throws ZuulException { ...
spring-cloud http认证 问题小记
u013591197的博客
01-20 1126
项目环境 项目采用spring-cloud方案。利用eureka做服务注册发现,通过zuul反向代理到具体的服务,处理用户请求。 描述 根据需求,需在spring-boot服务指定路径上一个http认证。 pom.xml中配置: dependency> groupId>org.springframework.bootgroupId> artifactId>spr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值