客户端请求带“Authorization”请求头,经过zuul转发后丢失了

最新推荐文章于 2024-05-20 16:45:46 发布
最新推荐文章于 2024-05-20 16:45:46 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: springcloud
原文链接:https://blog.csdn.net/f45056231p/article/details/90370827
版权

先摆解决方案

方法一:

方法二:

zuul.routes.<routeName>.sensitive-headers=
zuul.routes.<routeName>.custom-sensitive-headers=true

 

原因:Zuul进行路由转发时RibbonRoutingFilter过滤器,对请求参数和请求头进行了重新过滤和组装

RibbonRoutingFilter代码:

本次我们主要关注buildZuulRequestHeaders这个方法

里面有个isIncludedHeader(name)

debug调式如下:

发现默认过滤掉的请求头有:authorization、set-cookie、cookie、host、connection、content-length、content-encoding、server、transfer-encoding、x-application-context

至于:这一部分是在zuulProperties这个全局属性类中设置的

所以,我们在回到开头部分的解决方案一中就是将默认的sensitiveHeaders清空

 

穷水叮咚
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud系列之客户端请求Authorization请求头,经过zuul转发丢失
f45056231p的博客
05-20 4335
Spring Cloud系列之客户端请求Authorization请求头,经过zuul转发丢失了 先摆解决方案: 方法一: 方法二: zuul.routes.<routeName>.sensitive-headers= zuul.routes.<routeName>.custom-sensitive-headers=true 原因:Zuul进行...
apache请求头Authorization信息丢失
weixin_43692357的博客
02-14 3693
apache原配置文件: &lt;VirtualHost *:8000&gt; WSGIScriptAlias / /usr/share/cmdb/venv/cmdb-api/cmdb/wsgi.py WSGIDaemonProcess cmdb python-path=/usr/share/cmdb/venv/lib/python2.7/site-packages W...
nginx设置自定义请求Authorization_XXX
最新发布
果酱味奶糖的博客
05-20 440
在这个配置中,$http_authorization_xxx变量用于获取请求头部中的Authorization_XXX值,并将其转发到后端服务。如果客户端请求中包含了Authorization_XXX头部,它将被转发给后端服务器。
使用Vuex项目中刷新页面权限码消失的解决方案
吴佳强的博客
09-17 745
开发项目中,关于项目中权限模块,前端的处理方式,存在本地sessionStorage 或者 localStorage里不太安全,存在vuex里,也就是存在内存里,是比较安全的,但是存在vuex内存里的话,会遇到一个问题,那就是刷新页面,vuex中存的权限对象就会消失,这也是vuex本身的缺点 。 解决方案: 在项目的路由守卫里,进行下处理,做个判断,每次进去一个新的路由模块的时候首先都会进入路由守卫,如果路由守卫里没有权限变量users,那么就再请求一次权限接口,然后从接口中把权限变量存到vuex中。 上代
从一次用Alamofire为网络请求添加header踩坑说起:iOS网络请求排错方法分享
mavismwt的博客
03-27 5138
很久没有写博客,最近在做项目的时候遇到了一个很迷的网络请求的坑,在添加header的时候总是401,但是postman请求结果却没有问题。 搞了两天,查了很多都没找到解决方法,最后解决了但是还是没有很懂具体的原因,所以来分享一下顺便求解惑!!! 以下,个人踩坑经历+解决方案+原因猜测,如有不对,欢迎交流指正! 踩坑 最近的一个项目,后台那边用了JWT生成token认证,然后需要在请求头里面传tok...
zuul代理丢失Authorization
zhuwei_clark的博客
07-22 1393
参考文章:https://blog.csdn.net/f45056231p/article/details/90370827 里面有比较详细的原因介绍,我这里简单的总结下: zuul在代理转发的时候,需要对请求头进行重组,过滤掉所有的敏感信息,以下头信息都是敏感信息: Authorization,Cookie,Set-Cookie,host,connection,content-lengt...
http、restTemplate请求资源(含头部信息)
05-24
标签"http请求"涵盖了HTTP协议的基础知识,"restClient"指的是使用RESTful API的客户端工具,而"头部信息"强调了在请求中传递额外信息的重要性,这对于安全性和功能性的实现至关重要。在实际开发中,理解并正确...
谷歌浏览器ModHeader 请求头插件
07-25
1. **添加请求头**:用户可以自定义添加任何请求头,如User-Agent、Authorization等,以便模拟不同的客户端环境。 2. **编辑请求头**:对已经存在的请求头进行修改,如更改Cookie值,用于测试不同状态下的服务器...
vue+axios全局添加请求头参数操作
10-15
总的来说,通过使用axios的拦截器,我们可以优雅地在Vue应用中实现全局的请求头参数设置,无论是放在请求头还是参数中,都能确保每次请求有必要的认证信息。同时,别忘了与后端团队协商,确保所选择的方法符合...
常见请求和响应头-说明.doc
04-11
请求头主要用于指示客户端的偏好和能力,而响应头则包含了服务器对请求的响应信息。以下是一些常见的请求头和响应头及其详细解释: 1. Accept:这个头字段用于指定客户端能够接收的内容类型,例如文本、HTML、JSON...
Postman模拟发送token的请求方法
08-27
- 身份验证:在请求头(Headers)部分,添加键值对,键为`Authorization`,值为`Bearer your_token`。这里的`your_token`是你实际获取的token,通常通过登录接口获取。 - 如果你的token是动态生成的,比如每次请求...
SpringCloud 之OpenFeign远程调用丢失Header头
const_
03-27 2447
Gateway网关丢失请求头解决办法: 在搭建微服务时,使用了SpringSecurity Oauth2认证授权,使用密码方式,从认证中心获取了token后,要将token携请求头中,但是发现经过gateway网关后,token丢失了。 解决:通过使用过滤器,重新构建一个request,再向服务发送请求。 @Component public class RequestAuthFilter implements GlobalFilter, Ordered { @Override public Mon
SpringCloud网关的权限验证实践
Blueeyedboy521的博客
04-19 3116
一、概述 公司、个人开发的系统上线后,系统中 API 暴露到网络上会存在一定的安全风险,比如:爬虫、恶意访问、错误访问等。API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 常用 API 接口安全措施如下几种: (1)数据加密 数据在互联网传输过程很容易被抓包,如果直接传输,那么用户数据可能被其他人获取,导致系统安全性等问题,所以必须对数据加密。常见的做法是对关键字段加密,比如用户密码直接通过 md5 加密。 (2)数据签名
spring cloud gateway权限校验
05-08 5135
spring cloud gateway权限校验可以整合security实现,我这里采用自定义filter简单实现,步骤如下: 1.首先配置RouteLocator,贴代码 @Configuration public class GatewayRoutes { @Autowired private TokenGatewayFilter tokenGatewayFilter; @B...
SpringCloud Gateway + Jwt + Oauth2 实现网关的鉴权操作,真是绝了!
程序员闪充宝
08-13 6221
大家好,我是宝哥!一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。二、需求1、在网关层完成url层面的鉴权操作。所有的OPTION请求都放行。所有不存在请求,直接都拒绝访问。user-provider服务的findAllUse...
Spring Cloud系列 Spring Cloud OAuth2授权码模式(authorization code)
ssaiwey的博客
06-22 1976
OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) 实现统一认证功能 本篇先介绍密码模式实现的单点登录,下一篇再继续说授权码模式 ...
springCloud+springSecurity 登录认证获取不到Authorization
lpc1995的博客
09-29 2591
这段时候在空闲时间搭建springCloud项目,在集成springSecurity登录认证的时候遇到了久久解决不了的问题,登录认证模块获取不到请求头Authorization,网上翻遍了,一周也没有找到适合我的解决办法,直到今天无意中找到了教程,欣喜之余记录一下,希望能帮助到像我这样遇到这个问题的猿。 解决方案 在网关配置文件转发子模块的时候添加sensitiveHeaders: ...
java获取authorization_Java架构笔记:用JWT对SpringCloud进行认证和鉴权
weixin_39818691的博客
11-26 422
JWT(JSON WEB TOKEN)是基于RFC 7519标准定义的一种可以安全传输的小巧和自包含的JSON对象。由于数据是使用数字签名的,所以是可信任的和安全的。JWT可以使用HMAC算法对secret进行加密或者使用RSA的公钥私钥对来进行签名。JWT通常由头部(Header),负载(Payload),签名(Signature)三个部分组成,中间以.号分隔,其格式为Header.Payloa...
微服务统一认证方案Spring Cloud OAuth2+JWT
Ginnnnnnn的博客
11-07 3321
微服务统一认证方案
请求头Authorization
05-24
当需要在HTTP请求头中添加Authorization时,通常是因为需要进行身份验证。具体的Authorization格式取决于应用程序的需求和API的规范。 以下是一个例子,假设使用Bearer令牌进行身份验证: ``` Authorization: Bearer <token> ``` 其中,`<token>`是用于身份验证的令牌。在实际使用时,需要将该令牌替换为有效的身份验证令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值