Zuul-Cookie与头消息

最新推荐文章于 2023-04-11 23:44:53 发布
最新推荐文章于 2023-04-11 23:44:53 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Spring Cloud 文章标签: Zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010277958/article/details/88797927
版权

Zuul的Header设置

 

敏感Header设置

同一个系统中各个服务之间通过Headers来共享信息是没啥问题的,但是如果不想Headers中的一些敏感信息随着HTTP转发泄露出去话,需要在路由配置中指定一个忽略Header的清单。

默认情况下,Zuul在请求路由时,会过滤HTTP请求头信息中的一些敏感信息,默认的敏感头信息通过zuul.sensitiveHeaders定义,包括CookieSet-CookieAuthorization。配置的sensitiveHeaders可以用逗号分割。

设置全局:

zuul.sensitiveHeaders=[这里设置要过滤的敏感头]

对指定路由的可以用下面进行配置:

# 对指定路由开启自定义敏感头
zuul.routes.[route].customSensitiveHeaders=true 
zuul.routes.[route].sensitiveHeaders=[这里设置要过滤的敏感头]

注意:指定路由的敏感头配置会覆盖掉全局设置 

 

忽略Header设置

zuul:
  ignored-headers: Header1,Header2

这样设置后,Header1和Header2将不会传播到其他的微服务中

默认情况下zuul.ignored-headers是空值,如果Spring Security在项目的classpath中,那么zuul.ignored-headers的默认值就是Pragma,Cache-Control,X-Frame-Options,X-Content-Type-Options,X-XSS-Protection,Expires,所以,当Spring Security在项目的classpath中,同时又需要使用下游微服务的Spring Security的Header时,可以将zuul.ignoreSecurity-Headers设置为false。

注意:经测试,sensitive-headers与ignored-header的效果是一样的。

欧拉兔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zuul服务网关的简单使用与相关知识点分析
qq_40233503的博客
08-08 371
Zuul网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求、鉴权、监控、缓存、限流等功能。 主流的网关: Zuul、kong(基于Nginx的API gateway)、nginx+lua(是一个高性能的HTTP和反向代理服务器,lua是脚本语言,让Nginx执行Lua脚本,并且高并发、非阻塞的处理各种请求) 利用Zuul搭建服务网关: 搭建网关服务,引...
zuul网关sensitiveHeaders设置
蜗牛学习笔记
01-07 3346
接上一篇文章spring-session+redis+zuul session共享示例 在测试过程中,有发现一个问题,UserManagerA 和 UserManagerB 两个工程的session共享不起来,这时候没有BuyManager工程的事情。 示例工程 servicecenter注册中心 zuul网关 UserManagerA 工程A UserManagerB 工程B 其中,servicecenter单纯做注册中心,zuul做网关路由功能。UserManagerA 和 UserMan.
request和response
m0_53364234的博客
05-29 223
request和response request是请求信息,response是响应信息 response使用的方法: response.addCookie(Cookie cookie):服务端向客户端增加cookie对象 ★★★response.sendRedirect(String location) throws IOException:页面跳转的一种方式(重定向) response.setContentType(“utf-8”):设置编码格式(响应时的设置) request的使用方法: ★★★req
Spring Cloud服务网关(Zuul)的配置项sensitiveHeaders
北辰
09-19 1492
如果我们在一个服务中添加了Cookie,如下图所示: public static void set(HttpServletResponse response,String name,String value,int maxAge) { Cookie cookie = new Cookie(name, value); cookie.setPath("/"); cookie.setMaxAge(maxAge); response.addCookie(cookie); } 但
服务网关zuul----zuul中的动态刷新路由配置
WGH100817的博客
07-16 485
Spring Cloud实战小贴士:Zuul处理Cookie和重定向 所以解决该问题的思路也很简单,我们只需要通过设置sensitiveHeaders即可,设置方法分为两种: 全局设置zuul.sensitive-headers= 指定路由设置zuul.routes.<routeName>.sensitive-headers= zuul.routes....
解决控制台中cookie没有携带token的问题
01-20
 最近在做用户登录的功能,需要进行无状态的请求其他微服务,...网关zuul的问题 于是我就调试一下看看在设置cookie时候发生了什么, 发现在setDomainName时候ip地址由192.168.6.129变成了127.0.0.1:8087了, 这是由
学成在线-第17天-讲义-用户认证 Zuul v1.21
08-03
1、客户端请求认证服务进行认证 2、认证服务认证通过向浏览器cookie写入token(身份令牌) 3、前端携带token请求认证服务获取jwt令牌 4、前端携
田鼠:SpringCloud微服务业务框架,SpringCloud微服务商业脚手架
02-03
基于Zuul的网关服务 基于Elastic-Job的分布式工作 基于ShardingSphere的分库分表 基于SpringAdmin的监控服务 基于Zipkin的互连监控服务 基于SpringCloudStream的消息驱动 基于SpringSecurity的Cookie的sso统一登陆...
用vue与springcloud微服务架构开发的在线考试系统
04-24
项目简介:在线考试系统,采用vue与springcloud微服务架构开发,前后端完全分离,json格式数据交互,全部由本人独立开发完成。目前项目已部署在本人的学生版阿里云centos7服务器上。 ​主要功能有:对班级和科目的...
java登录答题系统源码-exam_online_hongfurui:在线考试系统,java,vue,springboot,springclo
06-15
java登录答题系统源码 项目简介 项目Github: 考试前台: 后台管理: ​ 在线考试系统,大四毕设,采用vue与springcloud微服务架构开发,前后端完全分离,json格式数据交互,...采用jwt+rsa加密生成token,写入cookie
Spring Cloud Zuul添加过滤器过程解析
08-25
主要介绍了Spring Cloud Zuul添加过滤器过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Zuul配置项中sensitiveHeaders和ignoredHeaders的不同
weixin_34015860的博客
07-24 698
sensitiveHeaders会过滤客户端附带的headers例如:sensitiveHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么X-ABC不会传递给下游服务 ignoredHeaders会过滤服务之间通信附带的headers例如:ignoredHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么...
Zuul 配置项中 sensitiveHeaders 和 ignoredHeaders 的不同
热门推荐
ahutdbx的博客
11-17 1万+
spring cloud netflix 组件 zuul 一般是用来作为网关服务开发,在涉及到转发路由的时候,zuul会改写request中的部信息。那么怎么样在项目中配置呢?请看下面: sensitiveHeaders会过滤客户端附带的headers 例如:zuul.sensitiveHeaders=Cookie,Set-Cookie 如果客户端在发请求是带了Cookie,那么Cookie...
iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景
AIWWY的博客
11-10 1万+
如果iframe中的内容同等重要,或比主页面更重要,这很好。攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。iframe的页面和父页面(parent)是分开的,所以它意味着,这是一个独立的区域,不受 parent的CSS或者全局的JavaScript的影响。2.模块分离,便于更改,如果有多个网页引用iframe,只需要修改iframe的内容,就可以实现调用的每一个页面内容的更改,方便快捷;
X-Frame-Options响应防点击劫持
道阻且长,行则将至。
02-21 5029
在一些漏扫设备中经常会扫出一个低风险问题——“点击劫持:X-Frame-Options 未配置”,如下为绿盟科技 RSAS 扫描器的漏扫报告:APPScan 也会扫出该漏洞:本文将对该漏洞的危害、利用方式和防护手段进行介绍。
Spring Cloud实战小贴士:Zuul处理Cookie和重定向
weixin_44917365的博客
04-11 286
由于我们在之前所有的入门教程中,对于HTTP请求都采用了简单的接口实现。本文将帮助大家分析问题原因并给出解决这两个常见问题的方法。
Zuul 常见问题及解决
carcoon的专栏
11-19 1471
1.配置路由没问题,但请求返回始终是401,认证没通过。 原因:请求参数的header认证信息 通过zuul 后丢失。zuul 默认过滤掉请求header,一定有对header过滤的配置,网上查找相关文章很多。 解决: #保留请求header信息 ``` zuul.routes.xxx.sensitive-headers= zuul.routes.xxx.custom-sensitive-headers=true ``` 2.跨域问题,API需要提供给其他项目使用,由于服务通过zuul,所以zuul需要支.
Spring Cloud之Zuul(四):Zuul的安全与Header及使用Zuul上传文件
StarskyBoy的博客
12-15 1685
主题 Zuul的安全与Header及使用Zuul上传文件 内容 ★Zuul的安全与Header★ 1.敏感Header设置 一般来说,可在同一系统中的服务之间共享Header.不过应尽量防止让一些敏感的Header外泄。因此,在很多场景下,需要通过为路由指定一系列敏感Header列表。例如: zuul: routes: users: path: /myuser...
Springboot+SpringCloud zuul网关跨域问题
jxysgzs的博客
11-26 1834
简介 跨域问题网上有很多种解决方法,但很多时候用的迷迷糊糊还经常不好使,这里我就给大家归纳总结一下。 关于跨域问题我就不介绍是什么了,相信愿意品读笔者这篇文章的应该都遇到过,想要了解的可以自行百度一下。 解决问题的说明 CORS跨域问题一般出现在本地测试时前后端分离上的,基本上前端报错信息这些的就稳了 SpringBoot上的跨域有着两种大体上的解决思路,笔者因为写了一个前端VUE后端Spring...
zuul-spring-cloud-starter
最新发布
06-06
zuul-spring-cloud-starter 是 Spring Cloud 框架中的一个组件,它基于 Netflix Zuul 实现了 API 网关的功能。通过 zuul-spring-cloud-starter,我们可以快速地搭建起一个服务网关,对外提供服务路由、负载均衡、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值