zuul+SpringSession的session不一致问题

最新推荐文章于 2023-05-31 10:24:44 发布
最新推荐文章于 2023-05-31 10:24:44 发布
阅读量3.7k 收藏 2
点赞数 2
分类专栏: SpringSecurity SpringSession 文章标签: zuul SpringSecurity SpringSession Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27948811/article/details/94912800
版权

情况是这样:

     zuul作为网关,转发用户请求到下层微服务,下层微服务有个模块用了SpringSession+SpringSecurity控制权限
我通过下层微服务的swagger测试,登录之后,浏览器生成了一个cookie,然后去访问其他接口,是通的;

 

但是!!问题来了,我如果我的请求经过zuul转发的话,先登录,然后去访问其他接口怎么都是报错Access Denied;

这个错误用过SpringSecurity的朋友都知道

然后我用postman测试,也是一样的问题,我怀疑是zuul网关转发请求后对于session的什么设置有问题;

查了资料,zuul有个配置

zuul在路由的时候,zuul会改写request中的header信息,这个配置就是对哪些header敏感,会过滤这些header;

因为我的场景是下游服务会鉴权,如果路由的时候不带上cookie,下游服务的SpringSesion就不能鉴权了

所有这里配置为空 ,意思就是全部都不过滤;

如果遇到遇到同样问题的朋友,希望对你有帮助

额JS稀饭
关注
专栏目录
springboot-zuul-session-redis:springboot+zuul实现session共享
05-08
springboot-zuul-session-redis springboot+zuul实现session共享 1、说明 springsession+redis+springboot使用上一个repository就可以了。我们这里关注zuul的配置。 2、zuul的默认配置,引入zuul的依赖,同时引入springsession和redis的依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-zuul</artifactId> </dependency> <!--增加session共享--> <dependency> <groupId>
SpringCloud】前台请求通过zuul转发sessionID改变的问题
保登心爱酱的博客
10-19 2141
zuul转发请求时,会默认改变请求的Header,前台发送的sessionID与zuul过滤器中获取的session一致,但是会与后台登录项目接收的sessionID不一致。 在zuul配置文件中添加sensitiveHeaders: zuul: sensitive-headers: 设置对request中哪些header敏感,直接放行而不过滤,留空则放行全部 ...
zuul session一致问题spring cloud
编程之美
12-26 9688
在使用spring cloud时,用zuul部署api gateway,后端服务通过网关自动发现寻找。 每次通过api gateway访问的时候,在下面应用中获取的sessionId每次都不一样。(同一个页面刷新访问) application.properties配置如下 Java代码   zuul.routes.api-a.sensitiveHeaders=C
spring cloud zuul路由网关 session一致问题
yangyongming_888的博客
11-19 4049
我建了2个生成者provider的服务,并且都启用了spring session,分别访问打印sessionId是一样的。使用路由网关zuul后,发现打印的sessionId不一样,解决办法如下,在配置文件中加入如下配置即可解决。 zuul.routes.api-a.sensitiveHeaders="*" ...
zuul导致springsession对前端cookie失效
诗礼银杏的博客
10-15 822
1. 简谈 最近接入springsession出现了点问题,单个工程没问题,但经过springcloud的zuul网关转发后,前端没能写入,导致登录报错。 疑惑了很久,甚至怀疑springsession这款东西是不是个半成品,毕竟很少碰到用的,教程多但细节少。 幸好坚持查了不少资料,最终搞定。 2. 版本 springboot 2.0.8 ...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
3. **Spring Cloud Session**: Spring Cloud提供了一种解决方案,通过Ribbon或Zuul等组件实现session的复制和分发。它使用了`SessionRepositoryFilter`,可以支持各种持久化存储,如Redis、MongoDB等。 为了实现这...
SpringBoot 如何实现Session共享
09-07
总结来说,SpringBoot通过集成SpringSession和Redis,提供了一种简单有效的方式来实现Session共享,使得分布式环境下的用户状态保持一致性。通过以上步骤,你应该能够在自己的SpringBoot应用中实现Session的跨服务器...
springbootsso-session共享.zip
09-20
session共享.zip"就是基于Spring Boot和Spring Cloud构建的单点登录(SSO)系统,通过Eureka和Zuul实现了服务间的通信,并利用Redis来共享Session,从而解决了分布式环境下的Session一致问题。 首先,Eureka是...
基于spring-cloud分布式session共享文档
最新发布
07-21
1. **Session数据的存储问题**:传统方式下,Session数据通常保存在各节点的本地内存中,但这种方式不适用于分布式环境。 2. **负载均衡问题**:在使用负载均衡的情况下,用户请求可能会被分配到不同的后端服务器,...
基于springcloud分布式session共享.docx.docx
06-30
在分布式系统环境中,Session共享是解决用户状态在多个服务器之间保持一致性的关键问题。传统的Web容器,如Tomcat,通常会在本地内存中管理Session,这在单体应用中没有问题,但在Spring Cloud这样的分布式微服务...
Spring Cloud Zuul 实现Session共享实践
Mr_luobo的博客
07-11 1887
项目介绍 eureka-server:服务治理中心 zuul-server:路由网关 eureka-client:服务1 eureka-client2:服务2 测试 1、网关服务登陆并将用户信息保存到Session中 2、检查Session是否存入Redis 3、通过网关请求服务1,并从Session中获取用户信息 4、通过网关请求服务2,并从Session中获取用户...
ZUUL单点路由与微服务的SESSION共享
minganpeng的博客
05-12 9696
一、ZUUL与微服务的SESSION共享二、ZUUL、微服务集群间的SESSION共享      通过上述配置,已经可以实现ZUUL与配置REDIS1、在pom.xml中增加:        &lt;!-- spring session support --&gt;        &lt;dependency&gt;            &lt;groupId&gt;org.springfram...
springcloud Zuul丢失Cookie的解决方案
atmknight的博客
08-16 4583
springcloud  配置智能路由zuul转发请求指定的方法后会导致  cookie 无法获取的问题,主要解决方法是 再application 配置文件中加入  sensitive-headers:  zuul: routes: yyxt: path: /** serviceId: com.modou.dpt sensitive-he...
SpringCloud 中 Zuul 网关原理及其配置
m0_71777195的博客
05-31 1092
Zuul 是 Netflix 提供的一个基于 JVM 的网关服务,其主要作用是将所有请求转发到相应的后端服务。路由和过滤:Zuul 可以通过定义一些路由规则,让请求转发到不同的后端服务,并且可以在路由前和路由后进行一些过滤操作。负载均衡:Zuul 内置了 Ribbon 负载均衡机制,可以自动地将请求分发到不同的服务器上,实现负载均衡的功能。可插拔性:Zuul 采用了过滤器链的机制,可以在处理请求的不同阶段中插入不同的过滤器,实现不同的功能。核心模块。
解决Cookie的写入问题(Zuul,Nginx)实在太坑了!!!
迷雾总会解
05-02 1494
解决Cookie写入问题 cookie里面什么信息都没有 为什么没有呢? 解决办法汇总(具体看下方) 跨域问题。允许跨域的域名不能是*,而应该是具体的。并且要允许cookie 前台代码没有允许使用cookie nginx转发时头信息没有加上域名信息,导致转发后域名变为了本地的域名 Zuul转发时没有在头信息添加域名信息 Zuul敏感头过滤 zuul: prefix...
跨域携带cookies无效问题
weixin_33912445的博客
01-09 1148
开发环境:vue,axios 0.17.1,springboot 2.1.1,springsession在本地测试页面时,发现cookies都没有传上去,本地测试是跨域的,原先是正常的。 开始以为是axios问题,结果试了XMLHttpRequest也是一样,都已设置withCredentials:true。跨域的请求都能接收和回应,但是...
springcloud zuul 路由,拦截过滤请求,前后端分离,session一致问题
热门推荐
lei911gang的博客
05-16 1万+
前后端分离,后端需要验证用户登录之后才放行,允许请求服务接口。测试中发现有些接口正常,有些接口发到后台的sessionId不一样,导致无法获取到数据。排查后发现,这些请求发请求之前会先发一次options请求,然后才发get/post的请求获取数据。然后options请求的sessionId是新的,后台直接拦截了,造成没有继续发送请求,获取不到数据。解决方案,在过滤请求之前,先对options请求...
微服务权限控制(二)共享Session方式的登录认证
weihao_的博客
01-13 2194
接上一篇的权限控制,再讨论再网关zuul的登录认证实现。 网关使用SpringCloud的zuul,登录认证选择使用自定义共享session的方式,来实现集群的登录验证。保护接口的私密,保证系统安全。 Filter zuul提供了filter来对请求进行过滤处理,首先,了解网关zuul的filter。 zuul的filter有三种类型的,pre,route,post,error,stati...
spirng cloud zuulcookiesession
jzcccc的博客
04-26 952
使用zuul做api网关时,出现了两个问题 一、会话无法保持 zuul到具体服务时,http请求头中的cookie和Authorization无法传递到具体的服务 可以设置zuul:sensitive-headers zuul: routes: sensitive-headers: - Cookie,Set-Cookie,Authorization add-host-h...
ws配置 zuul_zuul+websocket+sockjs
05-19
<artifactId>spring-cloud-starter-netflix-zuul <groupId>org.springframework.cloud <artifactId>spring-cloud-starter-netflix-eureka-client <groupId>org.springframework.cloud <artifactId>spring-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值