zuul+SpringSession的session不一致问题

最新推荐文章于 2021-10-07 19:49:20 发布
最新推荐文章于 2021-10-07 19:49:20 发布
阅读量3.7k 收藏 2
点赞数 2
分类专栏: SpringSecurity SpringSession 文章标签: zuul SpringSecurity SpringSession Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27948811/article/details/94912800
版权

情况是这样:

     zuul作为网关,转发用户请求到下层微服务,下层微服务有个模块用了SpringSession+SpringSecurity控制权限
我通过下层微服务的swagger测试,登录之后,浏览器生成了一个cookie,然后去访问其他接口,是通的;

 

但是!!问题来了,我如果我的请求经过zuul转发的话,先登录,然后去访问其他接口怎么都是报错Access Denied;

这个错误用过SpringSecurity的朋友都知道

然后我用postman测试,也是一样的问题,我怀疑是zuul网关转发请求后对于session的什么设置有问题;

查了资料,zuul有个配置

zuul在路由的时候,zuul会改写request中的header信息,这个配置就是对哪些header敏感,会过滤这些header;

因为我的场景是下游服务会鉴权,如果路由的时候不带上cookie,下游服务的SpringSesion就不能鉴权了

所有这里配置为空 ,意思就是全部都不过滤;

如果遇到遇到同样问题的朋友,希望对你有帮助

额JS稀饭
关注
专栏目录
springboot+springsession+redis+zuul实现网关session共享以及zuul的动态配置
niemingming的专栏
07-03 9260
springboot-zuul-session-redis 1、springboot+zuul实现session共享 2、zuul实现动态配置 springboot+zuul实现session共享 1、说明 springsession+redis+springboot使用上一个repository就可以了。我们这里关注zuul的配置。 2、zuul的默认配置,引入zuul的依...
zuul session一致问题spring cloud
编程之美
12-26 9687
在使用spring cloud时,用zuul部署api gateway,后端服务通过网关自动发现寻找。 每次通过api gateway访问的时候,在下面应用中获取的sessionId每次都不一样。(同一个页面刷新访问) application.properties配置如下 Java代码   zuul.routes.api-a.sensitiveHeaders=C
SpringCloud】前台请求通过zuul转发sessionID改变的问题
保登心爱酱的博客
10-19 2141
zuul转发请求时,会默认改变请求的Header,前台发送的sessionID与zuul过滤器中获取的session一致,但是会与后台登录项目接收的sessionID不一致。 在zuul配置文件中添加sensitiveHeaders: zuul: sensitive-headers: 设置对request中哪些header敏感,直接放行而不过滤,留空则放行全部 ...
spring cloud zuul路由网关 session一致问题
yangyongming_888的博客
11-19 4049
我建了2个生成者provider的服务,并且都启用了spring session,分别访问打印sessionId是一样的。使用路由网关zuul后,发现打印的sessionId不一样,解决办法如下,在配置文件中加入如下配置即可解决。 zuul.routes.api-a.sensitiveHeaders="*" ...
springcloud 加入spring session通过zuul请求session一致问题
码农的世界
02-07 3728
最近在用学习springcloud 想法网关中加入权限url验证,这样其他微服务就不用做url验证了,分布式session用的spring session 遇到问题是:单独访问每个微服务,session都能统一请求到同一个sessionId,但是通过zuul转发到两个微服务的时候,请求到的session就不一致了,后来查了一下资料网上的解决方案是配额uzhiwenjian增加zuul配置: ...
学习笔记:微服务-6.spring zuul + spring security + cas client 实现微服务sso登录
LinBSoft的专栏
12-27 6447
上节架构了spring zuul实现微服务的网页路由,因为zuul是微服务群的统一入口,非常适合在zuul服务上进行统一登录认证,本节实验结合spring zuul +spring security +Apereo cas实现微服务群的统一登录认证 spring security是一个spring的权限认证系统,cas是单位中央认证系统,从中央认证系统认证后,获取一个中央认证系统的身份(本测试中...
关于跨域访问Zuul和gateway,Session一致问题
weixin_42475281的博客
01-14 1321
问题描述 之前运行良好的项目,使用Zuul作为网关负责请求的转发与负载均衡,这段时间修改了项目突然发现不支持session跨域了,sensitive-headers:也设置了,withCredentials: true也加了,但是每次请求sessionId都不一致,很苦恼,两天之后发现问题, Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute 原因 新版的Chrome
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
3. **Spring Cloud Session**: Spring Cloud提供了一种解决方案,通过Ribbon或Zuul等组件实现session的复制和分发。它使用了`SessionRepositoryFilter`,可以支持各种持久化存储,如Redis、MongoDB等。 为了实现这...
spring boot--整合spring session实现session共享以及cookie丢失问题解决
热门推荐
牛奋lch
11-06 2万+
spring session可以利用redis透明的存储并共享web应用的HttpSession,当结合spring boot使用时,更是大大的节省了我们整合的时间。 1 添加pom依赖 org.springframework.boot spring-boot-starter-data-redis org.springframework.s
2021-10-07-----springcloud网关组件ZUUL
qq_44494957的博客
10-07 610
springcloud网关组件ZUUL介绍网关功能搭建网关系统(掌握网关路由规则)pom文件启动类中请求地址,如何到达最后服务提供者自定义Filter 介绍 网关组件zuulspringcloud对外访问时的唯一入口程序,提供路由功能,让不同的请求调用不同的后端微服务,也可以实现过滤的功能,进行鉴权工作 zuul也是netflix的组件,停更了。 zuul2netflix在zuul停更之后,开启的新项目,流产了。 springcloud:退出了替代品Gateway 网关功能 路由:网络中端到端,点到点的
springboot-zuul-session-redis:springboot+zuul实现session共享
05-08
springboot-zuul-session-redis springboot+zuul实现session共享 1、说明 springsession+redis+springboot使用上一个repository就可以了。我们这里关注zuul的配置。 2、zuul的默认配置,引入zuul的依赖,同时引入springsession和redis的依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-zuul</artifactId> </dependency> <!--增加session共享--> <dependency> <groupId>
springcloud zuul 路由,拦截过滤请求,前后端分离,session一致问题
lei911gang的博客
05-16 1万+
前后端分离,后端需要验证用户登录之后才放行,允许请求服务接口。测试中发现有些接口正常,有些接口发到后台的sessionId不一样,导致无法获取到数据。排查后发现,这些请求发请求之前会先发一次options请求,然后才发get/post的请求获取数据。然后options请求的sessionId是新的,后台直接拦截了,造成没有继续发送请求,获取不到数据。解决方案,在过滤请求之前,先对options请求...
Spring ZuulSpring Security的整合
weixin_43900374的博客
11-14 1916
照搬了https://blog.csdn.net/WiLL_XS/article/details/104894724这篇文章的代码,先谢谢这位老哥,在这些代码的基础上根据自己的需求简化了很多 pom.xml: <!--zuul 网关组件--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId&gt
SpringCloud-2 zuulsession保持
ClearLoveQ的博客
11-19 832
SpringCloud-2 zuulsession保持 书接上文,zuul转发静态资源解决之后,又出现了session无法保持的情况 我的外部项目inertia使用spring-sessionsession存储到redis中 SpringCloud的zuul转发之后无法保持session 出现这种状况,如下图: 登录之后 出现的问题是: 1.地址栏中重定向到了真实的服务项目的地址 2.登录成功后,登录位置应该是个人信息,但是由于session问题导致还是没登录 解决办法:
zuul导致springsession对前端cookie失效
诗礼银杏的博客
10-15 821
1. 简谈 最近接入springsession出现了点问题,单个工程没问题,但经过springcloud的zuul网关转发后,前端没能写入,导致登录报错。 疑惑了很久,甚至怀疑springsession这款东西是不是个半成品,毕竟很少碰到用的,教程多但细节少。 幸好坚持查了不少资料,最终搞定。 2. 版本 springboot 2.0.8 ...
第05课:服务注册与发现
李熠专用博客_白帽子一枚,人称低危终结者
09-22 312
我们知道,微服务是一个架构思想,而 Spring Cloud 集成了用以实现微服务架构的方方面面。从本文开始,我将带领大家逐个击破 Spring Cloud 的各个模块。 本文,我们先来学习服务的注册与发现,Spring Cloud Netflix 的 Eureka 组件是服务于发现模块,下面我们将学习它。 服务注册与发现模块分为服务注册中心和服务提供者,接下来,我将一一讲解。 服务注册中心 首先...
回头看幼稚的zuul登录sessionid丢失问题
jiankangfuzu的博客
07-21 747
回头看幼稚的zuul登录sessionid丢失问题 开局说下,这个问题真的好幼稚,网上一大堆文章。当然有用的不少。 不过这个问题也是看了论坛,**都说zuul 的yml 配置 改下。 就好了还有两种方法。谁知道,我用的第二种。不行。**这里的两种不全部写,要不怕有人跟我一样都是局部,复杂环境局部不行哈!!! 我就乱猜一大堆。因为我的微服务比较复杂,牵扯到ssh老项目的转接微服务问题。当时猜测问是不是这个。还有就是登陆前的ssh自带的认证。这个会导致提前创建sessionID。一直以为是这几个问
springCloud Finchley 微服务架构从入门到精通【十二】整合Redis实现Session共享以及zuul 转发产生的session失效问题
技术管理修行
06-19 5026
springcloud微服务项目中,使用redis实现session共享是比较主流的,简单高效,直接代码实践: 1、在pom.xml中添加相关依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifact...
springCloud Finchley -- 整合Redis实现Session共享以及zuul 转发产生的session失效问题
justlpf的专栏
01-16 2375
方法一: springCloud Finchley 微服务架构从入门到精通【十二】整合Redis实现Session共享以及zuul 转发产生的session失效问题 方法二(推荐): package com.cloud.interceptor; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.Requ...
ws配置 zuul_zuul+websocket+sockjs
最新发布
05-19
要在Zuul中使用WebSocket和SockJS,您需要进行以下配置: 1. 添加依赖项 ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-hystrix</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul-websocket</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> ``` 2. 配置Zuul路由 ```yml zuul: routes: websocket: path: /websocket/** url: ws://localhost:8081 ``` 这将把所有以“/websocket”开头的请求路由到WebSocket服务器上。 3. 配置SockJS ```java @Configuration @EnableWebSocketMessageBroker public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer { @Override public void configureMessageBroker(MessageBrokerRegistry config) { config.enableSimpleBroker("/topic"); config.setApplicationDestinationPrefixes("/app"); } @Override public void registerStompEndpoints(StompEndpointRegistry registry) { registry.addEndpoint("/websocket").setAllowedOrigins("*").withSockJS(); } } ``` 这将配置一个SockJS端点,它将处理所有以“/websocket”开头的请求,并使用简单的代理模式将消息转发到“/topic”目的地。 4. 启用Zuul ```java @SpringBootApplication @EnableZuulProxy public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 这将启用Zuul代理,并将它们路由到相应的WebSocket服务器和SockJS端点。 现在,您应该可以在Zuul中使用WebSocket和SockJS了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值