zuul网关sensitiveHeaders设置

最新推荐文章于 2024-06-21 11:27:59 发布
最新推荐文章于 2024-06-21 11:27:59 发布
阅读量3.3k 收藏 5
点赞数 2
分类专栏: # springcloud 文章标签: session java cookie redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magi1201/article/details/112272325
版权
本文介绍了在Spring Cloud中,Zuul网关默认阻止了cookie等敏感信息的传递,导致session无法在不同服务间共享。通过分析和测试,发现原因在于`sensitiveHeaders`配置。解决方案是正确配置`sensitiveHeaders`,允许cookie信息传递,从而实现session共享。
摘要由CSDN通过智能技术生成

接上一篇文章 spring-session+redis+zuul session共享示例

在测试过程中,有发现一个问题,UserManagerA 和 UserManagerB 两个工程的session共享不起来,这时候没有BuyManager工程的事情。

示例工程

  1. servicecenter注册中心
  2. zuul网关
  3. UserManagerA 工程A
  4. UserManagerB 工程B

其中,servicecenter单纯做注册中心,zuul做网关路由功能。UserManagerA 和 UserManagerB作为用户服务两台应用服务

用户登录session处理在UserManagerA 和 UserManagerB 服务中,在任意一台服务创建session会话后,在另外一台服务中都可以看到。

工程代码

代码内容,UserManagerA 、UserManagerB 和 servicecenter代码与之前相同

zuul网关代码配置与之前不同,代码如下

# 服务注册中心地址
eureka.client.service-url.defaultZone=http://localhost:8761/eureka
# 设置程序端口号为5000,服务名为zuul-service
server.port=5000
spring.application.name=zuul
# 将以"/um"开头的url路由到um服务
zuul.r
最低0.47元/天 解锁文章
姜小白-
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zuul网关 请求头Header转发时部分参数被过滤了
隔壁老瓦的专栏
08-13 1968
使用zuul作为网关作为反向代理,由于后端的一个服务限制了request中的host头部信息和服务器一致,但是因为在zuul的配置中设置了传递原始host信息,导致无法正常访问。所以需要在zuul网关的配置中设置不传递host信息,可以在全局中设置,也可以在具体的自定义路由中设置 传递原始请求地址的host的配置,在yml文件中配置: zuul: sensitive-headers: add-host-header: true ******** 注意:要设置为空,不要不设置 现在设
Zuul配置项中sensitiveHeaders和ignoredHeaders的不同
weixin_34015860的博客
07-24 703
sensitiveHeaders会过滤客户端附带的headers例如:sensitiveHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么X-ABC不会传递给下游服务 ignoredHeaders会过滤服务之间通信附带的headers例如:ignoredHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么...
UniAccessAgent安全助手简单有效的卸载方法(火绒卸载及安全模式等方法无效)
最新发布
liuxinhuihz的博客
06-21 2717
简而言之就是先使用wmic命令关掉进程,然后卸载即可
Spring Cloud服务网关Zuul)的配置项sensitiveHeaders
北辰
09-19 1541
如果我们在一个服务中添加了Cookie,如下图所示: public static void set(HttpServletResponse response,String name,String value,int maxAge) { Cookie cookie = new Cookie(name, value); cookie.setPath("/"); cookie.setMaxAge(maxAge); response.addCookie(cookie); } 但
Zuul 配置项中 sensitiveHeaders 和 ignoredHeaders 的不同
热门推荐
ahutdbx的博客
11-17 1万+
spring cloud netflix 组件 zuul 一般是用来作为网关服务开发,在涉及到转发路由的时候,zuul会改写request中的头部信息。那么怎么样在项目中配置呢?请看下面: sensitiveHeaders会过滤客户端附带的headers 例如:zuul.sensitiveHeaders=Cookie,Set-Cookie 如果客户端在发请求是带了Cookie,那么Cookie...
zuul的ignoredHeaders和sensitiveHeaders配置详解
qq_22606825的博客
03-16 2846
搜索了网上的一些资料,发现各有各的解释,且解释的不太清楚。 查看了zuul的源码后得出结论: 俩个配置都是用来过滤header的,只不过sensitiveHeaders不配置时,会有三个默认过滤的header头。 不做任何配置的情况下,header会全部往下转发,除了Cookie、Set-Cookie、Authorization 无论是配置ignoredHeaders和sensitiveHead...
SpringCloud Zuul网关功能实现解析
08-19
SpringCloud Zuul网关功能实现解析 SpringCloud Zuul网关功能实现解析是基于 SpringCloud 生态系统的微服务架构中的一种网关解决方案。 Zuul 是 Netflix 公司开源的一个基于 Java 的 API Gateway 项目,旨在提供一...
zuul网关demo
11-23
在本文中,我们将深入探讨"zuul网关demo",这是一个基于Spring Boot和Zuul构建的微服务网关的示例项目。Spring Boot简化了Java应用的开发过程,而Zuul是Netflix OSS平台的一部分,它作为一个边缘服务提供动态路由、...
SpringCloud实战之Zuul网关服务
08-27
SpringCloud实战之Zuul网关服务 网关服务的重要性 在分布式架构中,网关服务是一个不可缺少的组成部分,它是外部网络和内部服务之间的屏障。网关服务的主要作用是保护内部服务不被外部网络攻击,同时提供统一的...
SpringCLoud搭建Zuul网关集群过程解析
08-24
SpringCloud 搭建 Zuul 网关集群过程解析 本文主要讲述了使用 SpringCloud 搭建 Zuul 网关集群的过程解析,通过示例代码详细介绍了整个过程,对于学习或者工作具有一定的参考学习价值。 1. 使用技术 在本文中,...
zuul网关配置参考
11-23
在微服务架构中,Zuul 是一个非常重要的组件,它作为边缘服务或者API网关,负责处理所有来自客户端的请求,并将这些请求路由到相应的微服务。Spring Boot 结合 Zuul 可以轻松实现这一功能,使得微服务架构更加灵活和...
Springcloud之zuul的过滤头部
choubayan4320的博客
07-04 615
Springcloud的版本是Greenwich.SR2,Springboot版本是2.1.6.release. 在使用zuul时,我有俩个需求,一是不让zuul过滤头部的Cookie,二是要在zuul网关对request的header设置requestId——便于链路追踪。...
springcloud zuulsensitive-headers和ignored-headers的区别
chonghuan5167的博客
07-07 836
zuul.routes.《routes》.sensitive-headers=token,Set-Cookie,Authorization,Remote Address zuul.ignored-headers=Cookie,token 两者都是屏蔽请求头用的,但是第一种只会屏蔽服务间调用...
使用Zuul构建微服务网关(路由)
星空的风fly
03-08 1478
使用Zuul构建微服务网关欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使...
Zuul-Cookie与头消息
u010277958的博客
03-25 1401
ZuulHeader设置 敏感Header设置 同一个系统中各个服务之间通过Headers来共享信息是没啥问题的,但是如果不想Headers中的一些敏感信息随着HTTP转发泄露出去话,需要在路由配置中指定一个忽略Header的清单。 默认情况下,Zuul在请求路由时,会过滤HTTP请求头信息中的一些敏感信息,默认的敏感头信息通过zuul.sensitiveHeaders定义,包括Co...
SpringCloud中使用zuul网关进行转发请求时,header中数据丢失问题
weixin_59733425的博客
07-06 995
项目场景:一个微服务项目中,需要使用zuul网关来对用户请求进行转发到相应的微服务中进行处理。
Zuul服务网关的简单使用与相关知识点分析
qq_40233503的博客
08-08 373
Zuul网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求、鉴权、监控、缓存、限流等功能。 主流的网关Zuul、kong(基于Nginx的API gateway)、nginx+lua(是一个高性能的HTTP和反向代理服务器,lua是脚本语言,让Nginx执行Lua脚本,并且高并发、非阻塞的处理各种请求) 利用Zuul搭建服务网关: 搭建网关服务,引...
网关 Spring Cloud Zuul 常见功能介绍(翻译)
m0_74530944的博客
04-13 636
外链图片转存中…(img-kjmzbCGE-1712985988064)][外链图片转存中…(img-CXRmyXss-1712985988065)][外链图片转存中…(img-DizGtbC3-1712985988065)]
Zuul中配置过滤headers的问题
shilihuakai的博客
10-21 1008
配置 sensitiveHeaders 会过滤客户端附带的headers 例子 sensitiveHeaders: zhangsan 如果客户端在发请求是带了zhangsan,那么zhangsan不会传递给下游服务 配置 ignoredHeaders 会过滤服务之间通信附带的headers 例子 ignoredHeaders: zhangsan 如果客户端在发请求是带了zh...
Netflix Zuul网关原理及实战分析
Zuul是一个强大的API网关,由Netflix开源并在2014年被Pivotal集成进Spring Cloud体系,它最初是为Netflix视频网站设计的,现已被携程、拍拍贷等企业采用。Zuul的核心功能在于其动态发布过滤器机制,这使得它可以灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值