解决Zuul丢失Cookie

最新推荐文章于 2020-07-24 08:29:49 发布
最新推荐文章于 2020-07-24 08:29:49 发布
阅读量353 收藏
点赞数
分类专栏: 网络 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16047373/article/details/106835614
版权
本文介绍了解决Zuul在转发请求时过度过滤敏感头信息的问题,通过在配置文件中将sensitive-headers设置为空,避免了Zuul的RibbonRoutingFilter组件在重新构建请求Header和Param时过滤掉必要信息。
摘要由CSDN通过智能技术生成

解决方法:

#yml添加
zuul: 
 sensitive-headers:

原因:

zuul 进行转发时RibbonRoutingFilter对请求参数和header重新过滤排列

在这里插入图片描述
可以看到ZuulFilter实现了IZuulFilter
在这里插入图片描述在这里插入图片描述
RibbonRoutingFilter继承了ZuulFilter

在这里插入图片描述
在RibbonRoutingFilter的run方法中重新build了请求的Header和Param

在这里插入图片描述

在这里插入图片描述

里面的isIncludedHeader,其中object instanceof Collection的Object为authorization、set-cookie、cookie加上下面的一共过滤了authorization、set-cookie、cookie、host、connection、content-length、content-encoding、server、transfer-encoding、x-application-context。
Object中的数据是在ZuulProperties中设置的,所以我们将 sensitive-headers 设置为空 就可以了。

在这里插入图片描述

浅说_Zyh
关注
专栏目录
SpringCloud zuul Cookie跨域丢失问题
徐冉的博客
09-22 2413
什么是跨域: 协议、端口号、域名 都相同才是同一个域 只要有一个不同就算是跨域 主域名相同,子域名不同也算跨域 email.qq.com和zone.qq.com就属于主域相同,子域不同,也算是跨域 需要注意的是:协议不同(eg:https和http)或者端口号不同造成的跨域,前端是无法解决的   1.我所遇到的跨域问题说明:端口号不同。 2.由于我们做的项目采用的是SpringClo...
SpringCloud微服务网关技术_Zuul网关以及zuul导致请求头信息丢失
DreamsArchitects的博客
11-04 955
在微服务架构中,通常会有多个服务提供者。设想一个电商系统,可能会有商品、订单、支付、用户等多个类型的服务,而每个类型的服务数量也会随着整个系统体量的增大也会随之增长和变更。作为UI端,在展示页面时可能需要从多个微服务中聚合数据,而且服务的划分位置结构可能会有所改变。网关就可以对外暴露聚合API,屏蔽内部微服务的微小变动,保持整个系统的稳定性。 当然这只是网关众多功能中的一部分,它还可以做负载均衡,统一鉴权,协议转换,监控监测等一系列功能。
Zuul丢失Cookie解决方案
lindan1984的专栏
02-11 1万+
我们是使用spring cloud zuul作为api-gateway实践中,发现默认zuul会过滤掉cookie等header信息,有些业务场景需要传递这些信息该怎么处理呢?处理方式   在api-gateway的application.properties文件中添加 zuul.sensitive-headers=  问题原因          负责根据ServiceId来路由的RibbonRo...
zuul转发Set-Cookie丢失问题
weixin_33875564的博客
04-19 233
默认过滤的header spring-cloud-netflix-core-1.2.6.RELEASE-sources.jar!/org/springframework/cloud/netflix/zuul/filters/ZuulProperties.java /** * List of sensitive headers ...
Zuul丢失Cookie解决方案 转
隔壁老瓦的专栏
11-13 1193
我们是使用spring cloud zuul作为api-gateway实践中,发现默认zuul会过滤掉cookie等header信息,有些业务场景需要传递这些信息该怎么处理呢? 处理方式   在api-gateway的application.properties文件中添加 zuul.sensitive-headers=   问题原因           负责根据ServiceId来路由的Ribbo...
ZuulCookie和动态路由
Leon_Jinhai_Sun的博客
09-06 223
经常会涉及到Cookie,在这里使用到了Zuul这个组件,Cookie它是无法传递过去的,我们先来实验一下, 看一下这个请求有没有带Cookie localhost:8040/myProduct/product/list @RestController @RequestMapping("/product") public class ProductController { @A...
Spring Cloud实战小贴士:Zuul处理Cookie和重定向
一个有情怀的程序猿博客
07-24 340
由于我们在之前所有的入门教程中,对于HTTP请求都采用了简单的接口实现。而实际使用过程中,我们的HTTP请求要复杂的多,比如当我们将Spring Cloud Zuul作为API网关接入网站类应用时,往往都会碰到下面这两个非常常见的问题: 会话无法保持 重定向后的HOST错误 本文将帮助大家分析问题原因并给出解决这两个常见问题的方法。 会话保持问题 通过跟踪一个HTTP请求经过Zuul到具体服务,再到返回结果的全过程。我们很容易就能发现,在传递的过程中,HTTP请求头信息中的Cookie和Autho
解决前端控制台cookie丢失token问题:nginx+zuul配置
原本,Zuul有一个过滤器会忽略包括`cookie`和`setCookie`在内的敏感头部信息,因此即使在nginx中做了配置,也无法成功设置cookie。通过覆盖`sensitive-headers`,确保cookie能被正常写入。 总结来说,为解决控制台...
spring boot--整合spring session实现session共享以及cookie丢失问题解决
牛奋lch
11-06 2万+
spring session可以利用redis透明的存储并共享web应用的HttpSession,当结合spring boot使用时,更是大大的节省了我们整合的时间。 1 添加pom依赖 org.springframework.boot spring-boot-starter-data-redis org.springframework.s
SpringCloud之Zuul使用
热门推荐
u010473656的专栏
09-03 2万+
Zuul 是 Netflix 开源的微服务网关,Spring Cloud 对 Zuul 进行了整合和增强。在 SpringCloud 体系中,Zuul 担任着网关的角色,对发送到服务端的请求进行一些预处理,比如安全验证、动态路由、负载分配等。 Zuul 的核心是 Filters,根据执行时期,Filters 分为以下几类: PRE:这种过滤器在请求被路由之前调用 ROUTING:这种过滤器将...
ZUUL转发找不到Cookie的问题
tianlong1569的专栏
04-18 810
zuul: sensitiveHeaders: 在yml配置中设置zuul.sensitiveHeaders 为空即可
Zuul埋坑之Cookie无法获取
爱折腾的Albert
03-13 2279
文章目录1. 问题2. 原因3. 解决 1. 问题 当用户请求携带Cookie,从后台获取的时候发现为null。what? 2. 原因 Zuul为了安全起见,过滤了敏感头部,默认移除了"Cookie", “Set-Cookie”, “Authorization” 3. 解决 初始化头部,自己定义。不填,则不拦截 ...
Spring Cloud Zuul处理Cookie和重定向
weixin_42073629的博客
07-15 606
由于我们在之前所有的入门教程中,对于HTTP请求都采用了简单的接口实现。而实际使用过程中,我们的HTTP请求要复杂的多,比如当我们将Spring Cloud Zuul作为API网关接入网站类应用时,往往都会碰到下面这两个非常常见的问题: 会话无法保持 重定向后的HOST错误 本文将帮助大家分析问题原因并给出解决这两个常见问题的方法。 会话保持问题 通过跟踪一个HTTP请求经过Zuul到具体服务,再到返回结果的全过程。我们很容易就能发现,在传递的过程中,HTTP请求头信息中的Cookie和Author
zuul转发丢失cookies
醇醛酸酯 的博客
08-07 1034
实现单点登录的过程中,网关服务中的组件zuul在涉及转发路由的时候,zuul会改写request中的头部信息。 zuul.sentitiveHeaders 会过滤客户端中的headers 比如zuul.sentitveHeaders=Cookie,Set-Cookie 如果客户端在发请求是带了Cookie,那么Cookie不会传递给下游服务 如果zuul.sentitveHeaders= ...
Spring zuul 传递cookies 和动态路由
qq690452074的专栏
03-03 591
传递cookies 默认是无法快递cookies到后台的。 设置sensitiveHeaders空 动态路由 就是把zull相关的配置放到git上,然后加载git上的数据。 创建一个类,加载这些属性。使用它自带的 ZuulProperties类 package com.lm.apigateway; import org.spr...
Spring Cloud zuul 网关往下游传递Cookie丢失的问题分析及解决方案
曹举的个人博客
08-31 2874
现象:在用Spring Cloud开发的时候,使用Cloud全家桶里的Zuul网关时,发现自己的API接口通过Zuul网关访问时,请求头里的Cookie丢失,在服务接口里取不到Cookie的值,但是其他的请求头都能取到值,觉得这个问题很诡异,所以就翻看了Zuul的部分源码,找到了问题的答案,下面就和大家分享一下 点击yml配置文件里的“routes”,进入源码 ctrl + F搜索 “h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值