【技巧】zuul代理之后响应Header重复的问题解决

于 2023-12-27 10:22:30 发布
阅读量1k 收藏 19
点赞数 23
分类专栏: SpringCloud Java 文章标签: zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqzkcx3/article/details/135226346
版权
文章探讨了一个Zuul网关代理后静态资源访问的问题,即响应头出现重复Vary键值对。提供了两种解决方案:一是网关层面忽略特定Header;二是后端服务层通过HandlerInterceptor移除VaryHeader。文章还分析了问题产生的原因和源码执行流程。
摘要由CSDN通过智能技术生成

0. 目录

1. 问题表现

一个提供静态文件访问的后台服务,在被以Zuul1.x为基础搭建的gateway应用代理之后,访问类似http://{outIp}:{outPort}/{serviceName}/xxx/thumb/1225.map_01.png的静态资源时,响应头里会出现重复的Vary键值对:
在这里插入图片描述

系统之间的交互流程图如下:

浏览器 Zuul网关 上游/后台服务 http://{outIp}:{outPort}/{serviceName}/xxx/thumb/1225.map_01.png http://{innerIp}:{innerPort}/xxx/thumb/1225.map_01.png 1225.map_01.png 1225.map_01.png 浏览器 Zuul网关 上游/后台服务

2. 解决方案(二选一)

方案一(推荐)

在网关层解决。

zuul增加如下配置:

# 要完全忽略的HTTP标头的名称(即将它们排除在下游请求之外,并将它们从下游响应中删除)。 意思是: 既会从转发给下游的服务请求中删除该header; 也会在下游回复的响应中, 在转发回客户端/浏览器端时删除掉. 
# 对应源码: ProxyRequestHelper.isIncludedHeader()
# 生效位置参见 ProxyRequestHelper.isIncludedHeader() 的调用.
zuul:
  ignored-headers: Vary, Access-Control-Allow-Origin, X-Forwarded-For

优缺点:

  1. 方便快捷,无需修改代码。
  2. 对header的操作不够精细。以这里的"Vary" Header为例,如果自定义业务逻辑里又需要传递特定的Vary键值对,那么很明显这里是无法适应的。
方案二

在上游/后端服务层解决。

增加如下一个HandlerInterceptor实现类。


##### 方法二
/**
 * <p>
 * 对于静态文件访问, SpringMVC源码层面采用{@code SimpleUrlHandlerMapping + ResourceHttpRequestHandler}进行处理
 * <p>
 * 在{@code SimpleUrlHandlerMapping}的基类{@code AbstractHandlerMapping}中存在逻辑"如果发现handler实现了
 * {@code CorsConfigurationSource}"接口就会启用CORS设置 —— 参见 {@code AbstractHandlerMapping.CorsInterceptor}的设置
 * <p>
 * 负责处理静态文件查找的{@code ResourceHttpRequestHandler}恰好处于这一逻辑链条上.
 * <p> 
 * <p>
 * 因此即使在微服务模式下没有启用CORS配置, 对于上游/后端服务中静态文件的访问依然会出现重复的Vary Http header.
 * 
 * <p>
 * 本类意图缓解这一问题 —— 在请求返回前检查Vary Http Header, 存在就删除.
 * <p>
 * 注: 这个方式并不完美. 存在逻辑反复的嫌疑。
 * <p>
 * 
 * @see {@code AbstractHandlerMapping.CorsInterceptor} ; {@code DefaultCorsProcessor}
 * 
 */
@Configuration
public class CorsHeaderRemoverInterceptorConfig extends HandlerInterceptorAdapter implements WebMvcConfigurer {
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
        ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);

        Collection<String> varyHeaders = response.getHeaders(HttpHeaders.VARY);
        if (CollUtil.isNotEmpty(varyHeaders)) {
            response.setHeader(HttpHeaders.VARY, "");
        }
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new CorsHeaderRemoverInterceptorConfig());
    }
}

优缺点:

  1. 能够解决方案一中需要保留特定"Vary "Header的问题。
  2. 脱离对于指定技术栈的依赖(比如上面方案一里的zuul)。
  3. 一定的复杂性,以及逻辑反复的重复感觉(SpringMVC给加上,然后你又给移除了)。

3. 问题产生原因分析

3.1 根因定位(基于Arthas)
# 确定后端服务的返回中存在"Vary"响应Header
 watch org.springframework.web.servlet.DispatcherServlet doDispatch '{params[1].getHeaderNames(),params[1].getHeader("Vary")}' -x 2 -n 1 'params[0].getRequestURI().contains("/1225.map_01.png")'

# 定位"Vary"响应Header是在哪里被添加的, 打印出调用堆栈, 定位最终原因
 watch javax.servlet.http.HttpServletResponse addHeader '{params, @java.lang.Thread@currentThread().getStackTrace()}' -x 2 -n 1 'params[0] == "Vary"'


# =============================================================================
#              Arthas辅助表达式
# =============================================================================
# 处理当前请求的handler是否支持进行CORS配置
# 当handler为处理静态资源响应的ResourceHttpRequestHandler时, 该方法返回true. (因为ResourceHttpRequestHandler实现了CorsConfigurationSource接口)
watch org.springframework.web.servlet.handler.AbstractHandlerMapping hasCorsConfigurationSource '{params, returnObj, target}' -x 2 -n 5 'returnObj == true'

# 确认处理当前请求的ResourceHttpRequestHandler是否有额外的CORS配置
vmtool -x 3 --action getInstances --className  org.springframework.web.servlet.resource.ResourceHttpRequestHandler  --express 'instances[6].corsConfiguration'

# 确认针对当前请求, Zuul是否抛弃了特定响应header
watch org.springframework.cloud.netflix.zuul.filters.ProxyRequestHelper isIncludedHeader '{params[0], returnObj}' -n 5 'params[0] == "Vary" and @com.netflix.zuul.context.RequestContext@getCurrentContext().getRequest().getRequestURI().contains("/1225.map_01.png")'
3.2 源码执行流程分析

通过条件断点调试,最终可以得到如下堆栈图:
在这里插入图片描述

最终梳理之下:

  1. 负责处理静态文件响应的HandlerMapping实现类为SimpleUrlHandlerMapping。而相应进行实际静态文件查找读取的handler则是ResourceHttpRequestHandler
  2. ResourceHttpRequestHandler实现了接口CorsConfigurationSource,这呼应了作为SimpleUrlHandlerMapping继承自基类AbstractHandlerMapping中的hasCorsConfigurationSource方法 —— 判断当前handler(这里是ResourceHttpRequestHandler)是否继承自CorsConfigurationSource
    // AbstractHandlerMapping.java (SimpleUrlHandlerMapping的基类)
	@Override
	@Nullable
	public final HandlerExecutionChain getHandler(HttpServletRequest request) throws Exception {
		Object handler = getHandlerInternal(request);
		......

		HandlerExecutionChain executionChain = getHandlerExecutionChain(handler, request);
		......

		// 对于ResourceHttpRequestHandler, 这里的hasCorsConfigurationSource(handler)返回true
		if (hasCorsConfigurationSource(handler) || CorsUtils.isPreFlightRequest(request)) {
			CorsConfiguration config = (this.corsConfigurationSource != null ? this.corsConfigurationSource.getCorsConfiguration(request) : null);
			CorsConfiguration handlerConfig = getCorsConfiguration(handler, request);
			config = (config != null ? config.combine(handlerConfig) : handlerConfig);
			// 这里会向请求流程的拦截器集合的头部插入一个AbstractHandlerMapping.CorsInterceptor实例,以实现在请求正式处理前的CORS设置。
			executionChain = getCorsHandlerExecutionChain(request, executionChain, config);
		}

		return executionChain;
	}

4. 相关

  1. zuul跨域配置报错分析
  2. Arthas官方文档 - 命令watch
面试技巧基础
weixin_55320731的博客
07-21 710
熟练掌握 JAVASE 基础语法,熟悉集合框架底层、熟悉并发编程,熟悉理解锁 熟练掌握 Redis 的使用,熟悉 Redis 的持久化机制、哨兵原理、集群脑裂及双写一致性问题 、缓存穿透、缓存击穿、缓存雪崩、主从复制 熟练使用 Dubbo、Zookeeper,以及了解底层 RPC 原理,Zookeeper 分布式锁,Leader 选举,集群同步等 熟练使用各种框架,Spring、Mybatis,Mybatis-plus、SpringMvc、SpringBoot 等 熟练使用微服务框架 SpringCloud
Java开发自学技巧!350道Java面试真题分享
m0_57286743的博客
07-06 262
原理讲解前,先看一个最经典的业务场景,如开发一个电商网站,要实现支付订单的功能,流程如下: 创建一个订单之后,如果用户立刻支付了这个订单,我们需要将订单状态更新为“已支付” 扣减相应的商品库存 通知仓储中心,进行发货 给用户的这次购物增加相应的积分 如上,微服务的应用场景和核心竞争力: 降低耦合:每一个微服务专注于单一功能,并通过定义良好的接口清晰表述服务边界。由于体积小、复杂度低,每个微服务可由一个小规模开发团队完全掌控,易于保持高可维护性和开发效率。 独立部署:由于微服务具备独立的运行进程,所以
GateWay解决跨域问题(以及重复响应问题
get_py的博客
11-10 2600
只要与当前浏览器访问的url不同(协议,域名,端口号),就会产生跨域。 本文通过配置文件和配置类两种方式解决,包括双重问题
chrome 来自服务器的响应包含重复标头
月亮的技术博客
01-21 6621
现象: Chrom浏览器报错: 来自服务器的响应包含重复标头。此问题通常是由于网站或代理配置不正确导致的。只有网站或代理管理员才能解决问题。 Firfox和IE都能正常运行。   解决办法: 将java后台代码 response.addHeader("Content-Disposition","inline,filename="+filename); 修改为: response
Springboot+SpringCloud zuul网关跨域问题
jxysgzs的博客
11-26 1924
简介 跨域问题网上有很多种解决方法,但很多时候用的迷迷糊糊还经常不好使,这里我就给大家归纳总结一下。 关于跨域问题我就不介绍是什么了,相信愿意品读笔者这篇文章的应该都遇到过,想要了解的可以自行百度一下。 解决问题的说明 CORS跨域问题一般出现在本地测试时前后端分离上的,基本上前端报错信息这些的就稳了 SpringBoot上的跨域有着两种大体上的解决思路,笔者因为写了一个前端VUE后端Spring...
HTTP请求的响应头部Vary的理解
热门推荐
Lone_Star斌 的博客
11-21 3万+
1.引言 由于我主要是做Android开发的,所以Vary很陌生,今天看到OkHttp源码中,有对Vary的判断,就在网上查询并且仔细研究了一下,感觉比较有用,就记录一下。 2.讲解 简单说一下我对Vary一些理解,自己的一点总结。 Vary一般出现在HTTP请求的响应信息头部,比如像下面这样: HTTP/1.0 200 OK Date: Fri, 24 Sep 2010 23:0...
gateway配置跨域出现响应重复问题The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but on
qq_53861063的博客
10-23 3274
使用gateway做请求转发,响应标头重复问题Access to XMLHttpRequest at 'http://localhost:xxxx' http://localhost:xxxx' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
【API版本管理】:维护系统对接的策略与技巧
本文系统地介绍了API版本管理的必要性,并探讨了其理论基础、实践指南以及高级技巧。文章分析了API版本控制的概念、目标、挑战和常见的控制方法。同时,提供了关于版本兼容性管理、负载均衡、API网关以及CI/CD集成的...
5 种 API 网关技术选型,yyds
weixin_70730532的博客
08-28 410
于是,我们可以让网关来帮客户端请求多个后端的服务(有些场景下完全可以并发请求),然后把后端服务的响应结果拼装起来,回传给客户端(当然,这个过程也可以做成异步的,但这需要客户端的配合)。你看看,网关的作用是不是就是这三个, 最终目的就是减少你与集团的耦合,具体到计算机上就是减少客户端与服务端的耦合,如果没有网关意味着所有请求都会直接调用服务器上的资源,这样耦合太强了,服务器出了问题,客户端会直接报错, 例如老板换工作的地方了,如果没有网关你直接去原来的地方找, 肯定会被告知老板不在这儿。...
SpringCloud面试题及答案 300道,springcloud面试题总结 (持续更新)
m0_67392931的博客
08-02 7575
2021年面试题及答案【最新版】高级SpringCloud面试题大全,发现网上很多SpringCloud面试题及答案整理都没有答案,所以花了很长时间搜集,本套SpringCloud面试题大全,有大量经典的SpringCloud面试题以及答案,面试经验技巧等,应届生,实习生,企业工作过的,都可参考学习!本套SpringCloud面试题大全,汇总了大量经典的Java程序员面试题以及答案,包含SpringCloud语言常见面试题、SpringCloud工程师高级面试题及一些大厂SpringCloud开发面试宝典我
HTTP 首部字段重复了会如何?
mumucgq的博客
12-11 1282
当HTTP 报文首部中出现了两个或两个以上具有相同首部字段名时会怎么样? 这种情况在规范内尚未明确,根据浏览器内部处理逻辑的不同,结果可能并不一致。 有些浏览器会优先处理第一次出现的首部字段,而有的浏览器则会优先处理最后出现的首部字段。 ...
axios请求头header重复设置问题
风烟
03-01 1339
axios的设置头的过程中,如果大小写不一样,比如A设置的时候 axios.defaults.headers['A'] = 111 这样设置,如果在另外一个地方设置 axios.defaults.headers['a'] = 222 那么在第二个发请求的时候就会把111和222用逗号 , 拼接起来,发出的header为a,值为111, 222的,这样其实就是不对的。 但是如果两个甚至的名字一摸一样,大小写也是一样的就会直接覆盖。就不会出现header错误的问题。 ...
zuul中加入请求header信息
weixin_42844971的博客
03-15 7312
自定义ZuulFilter,并且加入请求头信息。 RequestContext context = RequestContext.getCurrentContext(); context.addZuulRequestHeader("Authorization",authorization); 这里有个小坑,就是zuul转发以后才能生效,如果在zuul中直接取,时取不到的,直接null。 ...
php编码header中的Cache-control参数说明
binger819623的专栏
07-03 1333
网页的缓存是由HTTP消息头中的“Cache-control”来控制的,常见的取值有private、no-cache、max-age、must-revalidate等,默认为private。其作用根据不同的重新浏览方式分为以下几种情况: (1) 打开新窗口值为private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器。而如果指定了max
Spring Cloud Zuul网关之ZuulFilter过滤
weixin_44203609的博客
08-24 688
Zuul的大部分功能都是基于Filter过滤器的,这个Filter不是我们Web开发中Servlet的Filter,而是Zuul自己的Filter,但其功能类似于Servlet框架的Filter。 1、创建项目网关 依赖为: <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-
SpringCloud中使用zuul网关进行转发请求时,header中数据丢失问题
weixin_59733425的博客
07-06 1163
项目场景:一个微服务项目中,需要使用zuul网关来对用户请求进行转发到相应的微服务中进行处理。
Spring Cloud (十三) Zuul:静态路由、静态过滤器与动态路由的实现
b_just的博客
05-11 786
阅读目录 前言 快速入门 路由详解 Cookie与头信息 本地跳转 Hystrix和Ribbon支持 过滤器解释 动态加载 后记 前言 本文起笔于2018-06-26周二,接了一个这周要完成的开发任务,需要先等其他人的接口,可能更新的会慢一些,还望大家见谅。这篇博客我们主要讲Spring Cloud Zuul。项目地址:我的github Spring Cloud Zuul大家可以理解为一个集网关(路由)、负载均衡、校验过滤、结合服务治理框架、请求转发时熔断机制、服务聚合等 一系列功能
Zuul的api-gateway转发多个服务,静态资源访问
weixin_38418945的博客
10-17 3720
Zuul作为api网关,转发到多个微服务,访问这些微服务中的静态资源 通过在zuul中为要访问的微服务的路径取别名 zuul转发到其他服务,静态资源的访问路径发生改变 由原来的本项目的 ip + 端口 + href路径 变为: zuul的ip+zuul的端口+href路径 zuul路由设置 server: # 服务端口号 port: 8001 # 设置路由映射 # zuul会...
vue 代理设置 访问图片_说下vue工程中代理配置proxy
weixin_39605894的博客
12-24 2385
这个代理配置不需要后台进行ngnix代理跳转了,前端可以做。在vue.config.js文件中进行配置,如下:module.exports = {publicPath: process.env.VUE_APP_BASEURL || '/',// 修改webpack的配置configureWebpack: {// 把原本需要写在webpack.config.js中的配置代码 写在这里 会自动合并ex...
zuul 返回missing authorization header
最新发布
09-23
### 回答1: 如果zuul返回"missing authorization ...综上所述,要解决 Zuul 返回“missing authorization header”错误,需要检查请求中是否含有正确的授权头,并确保授权头的格式和内容符合身份验证机制的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值