zuul+SpringSession的session不一致问题

情况是这样:

     zuul作为网关,转发用户请求到下层微服务,下层微服务有个模块用了SpringSession+SpringSecurity控制权限
我通过下层微服务的swagger测试,登录之后,浏览器生成了一个cookie,然后去访问其他接口,是通的;

 

但是!!问题来了,我如果我的请求经过zuul转发的话,先登录,然后去访问其他接口怎么都是报错Access Denied;

这个错误用过SpringSecurity的朋友都知道

然后我用postman测试,也是一样的问题,我怀疑是zuul网关转发请求后对于session的什么设置有问题;

查了资料,zuul有个配置

zuul在路由的时候,zuul会改写request中的header信息,这个配置就是对哪些header敏感,会过滤这些header;

因为我的场景是下游服务会鉴权,如果路由的时候不带上cookie,下游服务的SpringSesion就不能鉴权了

所有这里配置为空 ,意思就是全部都不过滤;

如果遇到遇到同样问题的朋友,希望对你有帮助

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值