1.路由匹配:
a.单个匹配:
zuul.routes.user-service.path=/XXX/**
zuul.routes.user-service.url=http://XXX:xxxx/
b.按服务实例匹配
zuul.routes.user-service.path=/XXX/**
zuul.routes.user-service.serviceId=user-service
2.设置Cookie与头信息:默认情况下zuul请求路由时,会过滤http请求头重的敏感信息,因此cookie等信息不会再zuul网关内传递,
因此我们常见的WEB安全框架下,通过zuul网关后,我们的应用将无法登录和鉴权。为解决这个问题,常见配置如下:
a.设置全局参数为空来覆盖默认值:zuul.sensitiveHeaders=
b.通过制定路由的参数配置
zuul.routes.<router>.customSensitiveHeaders=true
zuul.routes.<router>.sensitiveHeaders=
此配置可减少敏感信息的传递范围
3.重定向设置:解决后端服务重定向后地址与网关地址不一致,暴露内部服务地址。
zuul.add-proxy-headers=true