【SpringCloud】Cookie问题

最新推荐文章于 2024-03-12 10:03:33 发布
最新推荐文章于 2024-03-12 10:03:33 发布
阅读量828 收藏 1
点赞数
分类专栏: 笔记 文章标签: java cookie spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40965479/article/details/106504185
版权

Cookie与头信息

默认情况下,Spring Cloud Zuul在请求路由时,会过滤掉HTTP请求头信息中的一些敏感信息,防止它们被传递到下游的外部服务器。

  • 默认的敏感头信息通过zuul.sensitiveHeaders 参数定义, 包括CookieSet-CookieAuthorization三个属性。

  • 所以,我们在开发Web项目时常用的Cookie在Spring Cloud Zuul网关中默认是不会传递的,这就会引发一个常见的问题

  • 如果我们要将使用了Spring SecurityShiro等安全框架构建的Web应用通过Spring Cloud Zuul构建的网关来进行路由时,由于Cookie信息无法传递,我们的Web应用将无法实现登录和鉴权

解决办法

  1. 通过设置全局参数为空来覆盖默认值不推荐

    zuul.sensitivelHeaders=

  • 这种方法并不推荐,虽然可以实现Cookie的传递,但是破坏了默认设置的用意。

  • 在微服务架构的API网关之内,对于无状态的RESTfulAPI请求肯定是要远多于这些Web类应用请求的,甚至还有一些架构设计会将Web类应用和App客户端一样都归为API网关之外的客户端应用。

  1. 通过指定路由的参数来配置,方法有下面两种推荐

    方法一:对指定路由开启自定义敏感头

     zuul.routes.<router>.customSensitiveHeaders=true

    方法二:将指定路由的敏感头设置为空

     zuul.routes.<router>.sensitiveHeaders=
AKA石头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud-Gateway
01-04
Spring Cloud Gateway 是一款由 Pivotal 开发的微服务网关,它旨在为现代云原生应用提供一种简单有效的方式来进行路由、服务发现、安全、过滤等操作。作为 Spring Cloud 生态系统的一部分,它旨在替代之前的 Zuul ...
spring cloud 中文文档
11-08
### Spring Cloud 中文文档知识点概览 #### 特性 - **云原生应用程序**:指Spring Cloud旨在帮助开发者构建云原生应用,这些应用具备弹性、可伸缩性和易于维护的特点。 - **Spring Cloud 上下文:应用程序上下文...
基于springcloudCookie单点登录
不锈钢大铁锤的博客
04-04 2375
Cookie单点登录 说明: 本样例仅使用spring cloud, 而没有集成专门的单点登录框架, 适合高度自定义以及学习原理的同学, 另外如果本demo中有任何错误, 请在下方评论处指正, 感谢~ 本demo按照博主的思路进行的, 由于思路的变化, 可能会出现前后不一致的情况, 但大部分内容准确无误 服务区分 预估除了eureka之外, 会有两个服务: 1. 用户逻辑处理服务 用户页面(...
springcloud服务网关--Cookie和动态路由
qq_41799291的博客
02-09 3006
1.服务网关的作用: 如果没有服务网关所有的客户端请求会和每个服务打交道,有了服务网关的话 所有的请求都会经过服务网关 2.服务网关的特点: 1.稳定性,高可用 2.性能,并发性 3.安全性 防止恶意攻击 4.扩展性 3.服务网关的方案: 1. 2.Zuul 4.Zuul的特点: 1.路由+过滤器=Zuul 2.核心是一系列过滤器 5.Zuul的四种过滤器API 1.前置(pre) 2.路由(Ro...
Spring CloudCookie 丢失 与 Host 传递
a1214651181的博客
02-02 480
通过springzuul代理至后台,写入Cookie发现无法写入,到浏览器中,和无法获取Domain域名   通过长时间的度娘和求助别人发现:Spring-zuul 需要加入以下配置   zuul.sensitive-headers=     #解释:将Cookie 信息下发至下游服务   zuul.add-host-header= true     #解释:将头信息...
解决spring cloud项目中的cookie Path问题
lianlin21212411的博客
07-05 7722
最近在项目中出现一个问题,A项目是一个老项目,B项目为spring cloud中的微服务。B项目在登陆后response中返回set-cookie字段为JSESSIONID=xxxxxxxxx;PATH=/。这样一来导致同域下的A项目登陆不但有自己的一个JSESSIONID还会带有B项目登录后返回的JSESSIONID,这样导致了A项目无法正确拿到登录信息,一直重定向单点登录。 查了一下原因: J...
springcloud微服务之间无需传递request参数传递cookie信息的一种方法
vttsor的博客
04-22 6710
springcloud微服务之间无需传递request参数传递cookie信息的一种方法 先说明一下 本例中MemberServiceImpl(代码见后边)中拿到的cookie值实际上是通过在header添加自定义字段来传递,在MemberServiceImpl中用getHeader来获取的,因为用fegin进行远程调用的request并不是第三方请求中的request,而在用拦截器对fegi...
Springcloud微服务框架.docx
04-23
SpringCloud微服务框架】 SpringCloud 是一套完整的微服务解决方案,它提供了服务发现、负载均衡、熔断机制、路由网关等一系列工具,帮助开发者构建分布式系统。本文将深入探讨SpringCloud中的服务调用原理、负载...
Spring Cloud下OAUTH2注销的实现示例
08-27
Spring Cloud 下 OAUTH2 注销的实现示例 在本文中,我们将探讨 Spring Cloud 下 OAUTH2 注销的实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
田鼠:SpringCloud微服务业务框架,SpringCloud微服务商业脚手架
02-03
Vole是一个基于最新的SpringCloud2.0的微服务商业开发脚手架->(非教学版),支持公司全方位应用架构搭建 产品特点 基于Eureka的服务管理 基于Spring-Cloud-Config的配置管理 基于Spring-Oauth2的jwt鉴权服务 基于...
详解SpringCloud服务认证(JWT)
08-28
SpringCloud服务认证(JWT)详解】 在微服务架构中,服务认证是非常关键的一环,SpringCloud提供了多种认证方式,其中JWT(JSON Web Token)因其独特的优势被广泛应用。JWT是一种基于JSON的开放标准(RFC 7519)...
spring cloud如何修复zuul跨域配置异常的问题
08-29
在使用Spring Cloud构建微服务架构时,Zuul作为API网关经常被用来处理路由转发、权限控制以及负载均衡等功能。然而,在实际开发过程中,我们可能会遇到Zuul跨域配置异常的问题,导致前端与后端通信受阻。本文将详细...
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务基于 Redis 集群的单点登录实现解析 Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 ...
spring cloud gateway解决跨域问题(可携带cookie
weixin_44582918的博客
08-25 3158
网上大部分关于这个的教程都是写一大堆的代码,编写一个过滤器,对于旧版本可能还有用,新版本是不生效的。 spring官方推荐在application.yml文件或者properties文件中配置,简单的配置后可以完美的解决跨域,跨域携带cookie也是网上大部分关于这个的教程都是写一大堆的代码,编写一个过滤器,对于旧版本可能还有用,新版本是不生效的。 spring官方推荐在application.yml文件或者properties文件中配置,简单的配置后可以完美的解决跨域,跨域携带cookie也是没问题的。
SpringCloud--Gateway解析
qq_33807380的博客
02-06 2167
Gateway是Spring Cloud官方推出的第二代微服务网关,它旨在提供统一的路由方式以及为微服务应用提供强大的负载均衡能力。与第一代Spring Cloud Netflix Zuul相比,Spring Cloud Gateway在性能、可扩展性、易用性等方面都有了显著的提升。基于Spring BootSpring Cloud 开发,支持RESTful和WebSocket;支持通过Feign或RestTemplate进行服务调用;支持负载均衡、熔断、限流等操作;
SpringCloud
sam475259540的博客
06-28 321
什么是微服务
spring cookie session 详解
最新发布
lizhengyu891231的博客
03-12 253
spring cookie session 详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值