SpringCloud工作笔记040---zuul网关集合springsecurity_JWT 颁发token_但是Authorization无法传递到response的header中

最新推荐文章于 2024-03-14 16:03:47 发布
最新推荐文章于 2024-03-14 16:03:47 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: security 前端UI&后端&分布式
本文为博主原创文章,未经博主 添柴程序猿 允许不得转载 违者追究法律责任。
本文链接:https://blog.csdn.net/lidew521/article/details/82492029
版权

JAVA技术交流QQ群:170933152

1.默认情况下,zuul不会将敏感的http首部,如(Cookie,Set-Cookie)和Authorization转发到下游服务,要让Zuul传播HTTP首部Authorization,需要在zuul服务网关的application.yml或者application.properties中,设置以下配置:

这样设置:

E:\IdeaWkSpace\SmartCommunity\sc-gateway\src\main\resources\application.properties

spring.application.name=sc-gateway
server.port=8040
zuul.host.socket-timeout-millis=60000
zuul.host.connect-timeout-millis=10000
#zuul.routes.api-a.path=/producer/**
#zuul.routes.api-a.url=spring-cloud-producer

#zuul.sensitive-headers="Cookie", "Set-Cookie", "Authorization")
zuul.sensitive-headers="Cookie","Set-Cookie"  //注意这里就是这样设置的

eureka.client.serviceUrl.defaultZone=http://localhost:8000/eureka/

#暂时先不监控接口调用速度监测
#spring.zipkin.base-url=http://localhost:9000
#spring.sleuth.sampler.percentage=1.0

设置了这个http头部的authorization,就可以在一个:

比如:

通过网关去请求login,然后login去认证服务,去生成token到httpheader中,这样请求完,header就自动多了一个authorization了

添柴程序猿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
spring-cloud-starter-netflix-zuul-2.0.0.RELEASE
01-17
可用的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE包,maven上的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE已经没了。
spring-cloud-starter-netflix-zuul.zip已经闭源的jar包,pom
10-28
spring-cloud-starter-netflix-zuul.zip已经闭源的jar包,
一文搞懂SpringCloud,详解干货,做好笔记
最新发布
灰灰的博客
03-14 622
微服务架构简单的说就是将单体应用进一步拆分,拆分成更小的服务,每个服务都是一个可以独立运行的项目。这么多小服务,如何管理他们?(服务治理 注册心[服务注册 发现 剔除])这么多小服务,他们之间如何通讯?这么多小服务,客户端怎么访问他们?(网关)这么多小服务,一旦出现问题了,应该如何自处理?(容错)这么多小服务,一旦出现问题了,应该如何排错?(链路追踪)对于上面的问题,是任何一个微服务设计者都不能绕过去的,因此大部分的微服务产品都针对每一个问题提供了相应的组件来解决它们。
spring cloud系列学习(八、SpringCloud之 OAuth2.0系列之授权码模式)
IT界的小菜比
08-24 550
OAuth2.0的授权模式可以分为: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentials) 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。授权码模式功能最完整、使用最广泛、流程最严密的授权模式 官网图片: (A):客户端携带client_id、redirect_uri,
(一)学习spring-cloud:2021之spring-authorization-server
热门推荐
qq_37182370的博客
05-27 1万+
1. 前言 1.1为什么使用spring-authorization-server? 真实原因:原先是因为个人原因,需要研究新版鉴权服务,看到了spring-authorization-server,使用过程,想着能不能整合新版本cloud,因此此处先以springboot搭建spring-authorization-server,后续再替换为springcloud。 官方原因:原先使用Spring Security OAuth,而该项目已经逐渐被淘汰,虽然网上.............
springcloud经过网关zuul请求头丢失一个非常坑dady的问题------名称为Authorization的请求头转发不了
i++;
04-29 1175
众所周知请求头经过网关后由于再一次转发请求,请求头信息丢失,需要在网管出对请求头进行转发请求头。 请求头转发详细介绍 排坑 在网关zuul处对请求头进行转发时,请求头不要要定义成“Authorization”,否则会后面也会获取不到,改个名字就可以了。 zuul过滤器主要代码 @Override public Object run() throws ZuulException { ...
springCloud+security+oauth+zuul
10-23
pringCloud+security+oauth+zuul整合demo。付费下载分享
Authorization 头信息为的解决方案
weixin_30371875的博客
01-29 4611
在Apache配置添加SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=此次问题完美解决。 转载于:https://www.cnblogs.com/matengfei123/p/8378370.html
SpringSecurity前后端分离Header添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 4157
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域。
springcloud获取不到请求头里的数据解决方案
weixin_45793819的博客
08-28 1379
第一种解决方案在zuul的配置文件里添加 zuul: sensitive-headers: 第二种方式添加这个配置 zuul.routes..sensitive-headers= zuul.routes..custom-sensitive-headers=true 原因:Zuul进行路由转发时RibbonRoutingFilter过滤器,对请求参数和请求头进行了重新过滤和组装 发现默认过滤掉的请求头有:authorization、set-cookie、cookie、host、connection、con
springSerurity获取不到登录之后获取不到headertoken token为null
qq_41823577的博客
06-15 2848
最近学习做一个springcloud的项目,使用srpingSerurity 作为权限框架。测试的时候第一步就报了错,在登录成功之后springSerurity会将用户信息以keyvalue的形式帮我放到redis,key为jwt生成的token
SpringCloud-Zuul服务网关
02-24
zuul是netflix开源的一个APIGateway服务器,本质上是一个webservlet应用。Zuul在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul相当于是设备和Netflix流应用的Web网站后端所有请求的前门。zuul的例子...
uaa-zuul_springcloud_springclouduaa_UAA认证_forgetpcc_zuul实现认证_
10-04
spring cloud的zuul组件的用户权限认证实现demo
springcloud整合oauth2-----异常配置总结
weixin_45592424的博客
09-10 1328
异常配置总结
(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了
ruoxiyun的博客
11-05 1688
(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了 zuul默认走的过滤器如下图: 在决定调用哪个路由的时候会执行PreDecorationFilter的时候: 必定会走getSensitiveHeaders()方法,从ZuulProperties这个全局属性类设置的拿出SensitiveHeaders,具体如下图。...
springcloud 微服务之间header 传递
qq_38807606的博客
12-24 1722
1. 思路1:拦截器 feign.RequestInterceptor 发送http 请求之前,会有拦截器将当前请求的 请求头信息都拦截并封装,请求下一个微服务的时候就会携带这些请求头信息,代码如下: package com.pay.config; import feign.RequestInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.anno
angular+springboot前后端分离无法获取返回responseAuthorization
a391557355的博客
11-21 3086
问题描述:项目前后端分离时,因为使用到jwt需要将jwt设置到Authorization页面也可以显示Authorization。但是angular无法获取到。 解决办法: 后台服务器解决跨域的地方添加设置: config.addExposedHeader("Authorization"); 后台完整代码: // cors跨域资源共享过滤器 @Bean public Cor...
spring-cloud-starter-netflix-zuulspring-cloud-starter-zuul区别
03-08
spring-cloud-starter-netflix-zuulspring-cloud-starter-zuulSpring Cloud框架用于构建微服务网关的两个组件。它们之间的区别如下: 1. spring-cloud-starter-netflix-zuul:这是基于Netflix ZuulSpring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

添柴程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值