(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了

最新推荐文章于 2022-12-04 21:45:46 发布
最新推荐文章于 2022-12-04 21:45:46 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: SpringCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruoxiyun/article/details/102910463
版权

(Zuul请求头问题)Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了

zuul默认走的过滤器如下图:

在这里插入图片描述

在决定调用哪个路由的时候会执行PreDecorationFilter的时候:

在这里插入图片描述

必定会走getSensitiveHeaders()方法,从ZuulProperties这个全局属性类中设置的拿出SensitiveHeaders,具体如下图。
在这里插入图片描述

PreDecorationFilter决定使用哪一个route,它的结果的是放在RequestContext对象中,该对象中含有的ignoredHeaders()中的authorization、set-cookie、cookie三个忽视请求头也就带到后续会执行的route的过滤器中,后续执行的过滤器都会RequestContext context = RequestContext.getCurrentContext()也就获取到了这三个忽视头。

在pom.xml文件中加入

zuul:
  sensitive-headers:

可以去除PreDecorationFilter过滤器自带的三个忽视头(authorization、set-cookie、cookie)。具体参考8. Router and Filter: Zuul

具体执行哪个route过滤器依据路由格式来定。

1.对于serviceId格式的路由,走RibbonRoutingFilter

负责根据ServiceId来路由的RibbonRoutingFilter在route之前会调用ProxyRequestHelper的buildZuulRequestHeaders(request)来重新组装一个新的Header,RibbonRoutingFilter默认过滤来自PreDecorationFilter传递的三个忽视头(authorization、set-cookie、cookie)和其自带的host、connection、content-length、content-encoding、server、transfer-encoding、x-application-context等请求头。

RibbonRoutingFilter代码:

697878-20180609114452893-817859384.png

697878-20180609114518523-1234470597.png

本次我们主要关注buildZuulRequestHeaders这个方法
697878-20180609114634448-738387358.png

里面有个isIncludedHeader(name)
697878-20180609114722825-1514454713.png

 2.对于URL格式和域名格式的路由(用来转发不走consul的proxy,里头是使用httpclient来转发请求的),走SimpleHostRoutingFilter(会有两个重名的类,选择Spring版本高的那个)

对于请求头,逻辑和RibbonRoutingFilter一样。

关于host、connection、content-length、content-encoding、server、transfer-encoding、x-application-context,等请求头去除方法还未找到。

ruoxiyun
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud oauth2 zuul 单点登录 认证授权
01-08
使用Spring Cloud OAuth2,我们可以创建一个授权服务器来处理用户的登录和授权请求,以及保护资源服务器,确保只有经过验证的客户端才能访问敏感数据。OAuth2支持的授权类型有:授权码、密码、客户端凭据和刷新令牌...
springCloud+security+oauth+zuul
10-23
Spring Cloud生态体系中,`springCloud+security+oauth+zuul`的组合是一个常见的微服务安全解决方案。本文将深入探讨这些技术组件的核心概念、如何整合以及它们在实际应用中的价值。 **一、Spring Cloud Security...
springcloud经过网关zuul请求头丢失一个非常坑dady的问题------名称为Authorization请求头转发不了
i++;
04-29 1245
众所周知请求头经过网关后由于再一次转发请求请求头中信息丢失,需要在网管出对请求头进行转发请求头请求头转发详细介绍 排坑 在网关zuul处对请求头进行转发时,请求头不要要定义成“Authorization”,否则会后面也会获取不到,改个名字就可以了。 zuul中过滤器主要代码 @Override public Object run() throws ZuulException { ...
前后端分离项目,请求头中包含Authorizaton:XX,但是后端getHeader(Authorizaton) 获取不到
qq_34370249的博客
04-12 827
前端请求头 后台校验 结果是 request = null; 原因是因为,在发起跨域请求时,会发送事先发送一个OPTIONS请求,可以在浏览器的NETWORK中看到发起了两个名字一样的请求。 第一个请求,可以看到,是携token的,并且是一个post请求,和我们写的post方法是一致的。 第二个请求,则是一个option请求,并且请求头中,不携token,所以,在发起该请求时,就会出现,拦截该请求。 OPTIONS请求,是一个嗅探请求,主要 用于获取服务器支持的请求方法,用来检查服务器的性能。
zuul代理丢失Authorization
zhuwei_clark的博客
07-22 1397
参考文章:https://blog.csdn.net/f45056231p/article/details/90370827 里面有比较详细的原因介绍,我这里简单的总结下: zuul在代理转发的时候,需要对请求头进行重组,过滤掉所有的敏感信息,以下头信息都是敏感信息: Authorization,Cookie,Set-Cookie,host,connection,content-lengt...
zuul with "Authorization" in header
lianghyan的专栏
12-02 202
当我试图传递Authorization时, 传递总是失败, 而是用其它关键子的header均可正确传递 。估计“Authorization”因为什么特殊原因被处理掉了。 @Component public class AuthHeaderFilter extends ZuulFilter { ... @Override public Object r...
Zuul路由传参Authorization走过的坑
Hunter的专栏
11-22 1475
背景: 使用zuul路由接口时,传入Authorization参数进行认证,但是在业务网关接口获取该参数为null。 原因 Zuul会默认将一些敏感头部参数过滤,所以需要传的参数属于敏感参数时需要将该参数移除。 操作 zuul默认过滤参数: Authorization、Set-Cookie、Cookie、Host、Connection、Content-Length、Content-Encoding...
oauth2.0认证及zuul网关配置
07-18
7. **微服务集成**:在Spring Cloud环境中,Zuul可以与Eureka等服务发现组件配合,动态地路由请求到相应的微服务。 8. **监控和日志**:由于Zuul作为所有请求的入口,它也是收集日志和监控性能的理想位置。可以集成...
springCloud路由网管负载均衡及拦截过滤的简单实现.
03-23
Spring Cloud框架中,路由网关(ZuulSpring Cloud Gateway)是系统的重要组成部分,它作为微服务架构中的统一入口,负责请求的路由、负载均衡以及过滤等操作。Spring Boot 2.0的引入为这些功能提供了更稳定、...
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
《基于SpringCloud+Security+OAuth2.0的权限管理系统实现详解》 在现代企业级应用开发中,权限管理和安全控制是至关重要的组成部分。本系统基于SpringCloud、Security和OAuth2.0三大技术栈构建,旨在提供一个高效、...
Zuul的Filter转发路由
qq_40021015的博客
07-12 606
背景:项目重构,生产线上url需要按照需要通过网关转发给不同的service,之前用过自定义路由,在yml文件配置route的方式去做转发,遇到一个问题那就是 zuul.route.<自定义一个serviceid>.path = /account/** zuul.route.<自定义一个serviceid>.serviceId=account,但是不能保证请求的url,在/account/后面的url路径跟 account服务里面的路径一致,所以这样会有问题。这样的话,只能用另外一
SpringCloud - zuul网关常见问题解决方案
xi_rurensheng的博客
08-11 1554
SpringCloud - zuul网关常见问题解决方案token不向后传递的问题。(单体 -> 微服务 改造)老项目改造中路由的问题动态路由(不同用户路由到不同服务) token不向后传递的问题。(单体 -> 微服务 改造) 在老项目改造微服务过程中,建立zuul网关,发送的"Cookie", "Set-Cookie", "Authorization" 这三个请求头会被自动过滤,但是有些旧的服务需要这些请求头信息。 源码: private Set<String> sensi
springcloudzuul网关服务并携头信息转发token
a1430490717的博客
04-09 3132
启动类注解 @EnableZuulProxy @EnableEurekaClient 配置文件 server.port=1120 #指定服务名 spring.application.name=eureka-client1 #Eureka客户端与Eureka服务端进行交互的地址 eureka.client.serviceUrl.defaultZone=http://127.0.0.1:6868/e...
使用zuul进行请求头信息转发的时候,请求头丢失
kavie2333的博客
01-29 493
原因:zuulAuthorization,cookie,set-cookie等当作是敏感头信息,默认不转发 解决: 使用别的单词代替:tokenAuthorization1等 配置application.yml zuul: sensitive-headers: - Cookie,Set-Cookie,Authorization ...
Spring cloud zuul 过滤器无法获取 form-data 参数 getParameter 为空
q1009020096的博客
01-11 4998
问题 发起multipart/form-data类型的请求 通过在ZuulFilter过滤器的run()方法中使用下面方法: RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = context.getRequest(); String token = request.getPa...
一篇理解zuul整合Security实现实现动态路由分发,统一异常拦截,认证授权
qq_44742816的博客
04-15 1200
一:网关统一异常拦截 1.使用spring的两个关键注解:@RestControllerAdvice和@ExceptionHandler{HttpMessageNotReadableException.class}实现 二:网关动态路由配置 1 三:请求白名单,Xss攻击防御 创建过滤器的三种基本方式: 1.1:通过继承ZuulFilter类实现 1.2:实现Filter接口+@WebFi...
Java工具封装:增强Hutool的SpringUtil工具
最新发布
weixin_39651356的博客
12-04 842
Java工具封装:增强Hutool的SpringUtil工具
Spring cloud zuul 整合 oauth2 获取token 401 问题
qq_37306234的博客
12-24 8055
如果是直接访问oauth服务获取token 返回401 应该是你的请求headers中少了Authorization :Basic client_id:client_secret      (client_id:client_secret  须base64 加密)  或者 将 client_id与client_secret 添加到请求参数中 通过zuul访问auth服务401 则是 zuul 对...
Spring Cloud系列客户端请求Authorization请求头,经过zuul转发丢失
f45056231p的博客
05-20 4336
Spring Cloud系列客户端请求Authorization请求头,经过zuul转发丢失了 先摆解决方案: 方法一: 方法二: zuul.routes.<routeName>.sensitive-headers= zuul.routes.<routeName>.custom-sensitive-headers=true 原因:Zuul进行...
Spring Cloud Zuul 实践:打造API网关
"API网关是微服务架构的关键组件,Spring Cloud ZuulSpring Cloud Netflix的一部分,用于实现这一功能。Zuul提供了动态路由、过滤器等功能,作为客户端访问微服务的统一入口。本文将探讨如何在Spring Cloud环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值