Zuul-Cookie与头消息

最新推荐文章于 2020-11-19 23:02:07 发布
最新推荐文章于 2020-11-19 23:02:07 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Spring Cloud 文章标签: Zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010277958/article/details/88797927
版权

Zuul的Header设置

 

敏感Header设置

同一个系统中各个服务之间通过Headers来共享信息是没啥问题的,但是如果不想Headers中的一些敏感信息随着HTTP转发泄露出去话,需要在路由配置中指定一个忽略Header的清单。

默认情况下,Zuul在请求路由时,会过滤HTTP请求头信息中的一些敏感信息,默认的敏感头信息通过zuul.sensitiveHeaders定义,包括CookieSet-CookieAuthorization。配置的sensitiveHeaders可以用逗号分割。

设置全局:

zuul.sensitiveHeaders=[这里设置要过滤的敏感头]

对指定路由的可以用下面进行配置:

# 对指定路由开启自定义敏感头
zuul.routes.[route].customSensitiveHeaders=true 
zuul.routes.[route].sensitiveHeaders=[这里设置要过滤的敏感头]

注意:指定路由的敏感头配置会覆盖掉全局设置 

 

忽略Header设置

zuul:
  ignored-headers: Header1,Header2

这样设置后,Header1和Header2将不会传播到其他的微服务中

默认情况下zuul.ignored-headers是空值,如果Spring Security在项目的classpath中,那么zuul.ignored-headers的默认值就是Pragma,Cache-Control,X-Frame-Options,X-Content-Type-Options,X-XSS-Protection,Expires,所以,当Spring Security在项目的classpath中,同时又需要使用下游微服务的Spring Security的Header时,可以将zuul.ignoreSecurity-Headers设置为false。

注意:经测试,sensitive-headers与ignored-header的效果是一样的。

欧拉兔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring zuul 传递cookies 和动态路由
qq690452074的专栏
03-03 567
传递cookies 默认是无法快递cookies到后台的。 设置sensitiveHeaders空 动态路由 就是把zull相关的配置放到git上,然后加载git上的数据。 创建一个类,加载这些属性。使用它自带的 ZuulProperties类 package com.lm.apigateway; import org.spr...
Spring Cloud实战小贴士:Zuul处理Cookie和重定向
weixin_44917365的博客
04-11 293
由于我们在之前所有的入门教程中,对于HTTP请求都采用了简单的接口实现。本文将帮助大家分析问题原因并给出解决这两个常见问题的方法。
ZuulCookie和动态路由
Leon_Jinhai_Sun的博客
09-06 205
经常会涉及到Cookie,在这里使用到了Zuul这个组件,Cookie它是无法传递过去的,我们先来实验一下, 看一下这个请求有没有带Cookie localhost:8040/myProduct/product/list @RestController @RequestMapping("/product") public class ProductController { @A...
Zuul埋坑之Cookie无法获取
爱折腾的Albert
03-13 2195
文章目录1. 问题2. 原因3. 解决 1. 问题 当用户请求携带Cookie,从后台获取的时候发现为null。what? 2. 原因 Zuul为了安全起见,过滤了敏感部,默认移除了"Cookie", “Set-Cookie”, “Authorization” 3. 解决 初始化部,自己定义。不填,则不拦截 ...
ZUUL转发找不到Cookie的问题
tianlong1569的专栏
04-18 795
zuul: sensitiveHeaders: 在yml配置中设置zuul.sensitiveHeaders 为空即可
spring cloud如何修复zuul跨域配置异常的问题
08-29
然而,在实际开发过程中,我们可能会遇到Zuul跨域配置异常的问题,导致前端与后端通信受阻。本文将详细介绍如何解决Spring Cloud Zuul在配置跨域时出现的异常。 首先,我们需要理解跨域(CORS)的基本概念。跨域是...
学成在线-第17天-讲义-用户认证 Zuul v1.21
08-03
通常,这个过程会涉及到与用户中心服务的交互,查询用户信息来完成验证。 - **步骤3**: 前端通过携带cookie中的token向认证服务请求JWT(JSON Web Token)令牌。JWT是一种轻量级的身份验证和授权机制,包含用户信息...
解决控制台中cookie没有携带token的问题
01-20
 最近在做用户登录的功能,需要进行无状态的请求其他微服务,...网关zuul的问题 于是我就调试一下看看在设置cookie时候发生了什么, 发现在setDomainName时候ip地址由192.168.6.129变成了127.0.0.1:8087了, 这是由
SpringCloud-Gateway
01-04
4. **与 Nginx 和 Zuul 的比较** - **Nginx**: 是一款流行的反向代理服务器,可实现负载均衡、缓存、SSL 解密等功能。它通常用于将外部流量路由到内部服务集群。 - **Spring Cloud Netflix Zuul**: 是早期的 ...
基于spring-cloud分布式session共享文档
最新发布
07-21
- **原因**:Feign与Hystrix结合使用时,默认情况下不会传递请求中的Session信息。 - **解决方法**:使用`RequestInterceptor`拦截器手动添加Session信息。 ```java @Configuration public class FeignConfig...
Spring Cloud Zuul添加过滤器过程解析
08-25
主要介绍了Spring Cloud Zuul添加过滤器过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
API 网关服务:Spring Cloud Zuul(二):路由详解、Cookie信息
矢落叶の博客
03-06 1468
实践出于《Spring Cloud 微服务实战》 - 瞿永超 著 路由详解 传统路由配置   传统路由配置就是在不依赖于服务发现机制的情况下,通过在配置文件中具体指定每个路由表达式与服务实例的映射关系来实现 API 网关对外部请求路由。 单实例配置:通过zuul.routes..path 与 zuul.routes..url参数对的方式进行配置,比如之前介绍的: zuul: route...
Zuul服务网关的简单使用与相关知识点分析
qq_40233503的博客
08-08 372
Zuul网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求、鉴权、监控、缓存、限流等功能。 主流的网关: Zuul、kong(基于Nginx的API gateway)、nginx+lua(是一个高性能的HTTP和反向代理服务器,lua是脚本语言,让Nginx执行Lua脚本,并且高并发、非阻塞的处理各种请求) 利用Zuul搭建服务网关: 搭建网关服务,引...
Spring Cloud服务网关(Zuul)的配置项sensitiveHeaders
北辰
09-19 1517
如果我们在一个服务中添加了Cookie,如下图所示: public static void set(HttpServletResponse response,String name,String value,int maxAge) { Cookie cookie = new Cookie(name, value); cookie.setPath("/"); cookie.setMaxAge(maxAge); response.addCookie(cookie); } 但
Zuul配置项中sensitiveHeaders和ignoredHeaders的不同
weixin_34015860的博客
07-24 701
sensitiveHeaders会过滤客户端附带的headers例如:sensitiveHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么X-ABC不会传递给下游服务 ignoredHeaders会过滤服务之间通信附带的headers例如:ignoredHeaders: X-ABC如果客户端在发请求是带了X-ABC,那么...
Zuul 常见问题及解决
carcoon的专栏
11-19 1476
1.配置路由没问题,但请求返回始终是401,认证没通过。 原因:请求参数的header认证信息 通过zuul 后丢失。zuul 默认过滤掉请求header,一定有对header过滤的配置,网上查找相关文章很多。 解决: #保留请求header信息 ``` zuul.routes.xxx.sensitive-headers= zuul.routes.xxx.custom-sensitive-headers=true ``` 2.跨域问题,API需要提供给其他项目使用,由于服务通过zuul,所以zuul需要支.
zuul路由配置详解
tinysakura的博客
09-10 4480
Spring Cloud 在 Zuul 的 routing 阶段实现了几个过滤器,这些过滤器决定如何进行路由工作。 简单路由(SimpleHostRoutingFilter) 该过滤器运行后,会将 HTTP 请求全部转发到”源服务器”,简单路由的配置如下: #zuul路由配置 zuul: routes: #表示http://localhost:9100/person/speaks地...
Zuul 添加 Header
大漠知秋的加油站
10-31 4492
  在网关层添加新的 Header 信息是很常见的,比如天剑唯一id、时间戳等。   如下伪代码添加 Header : @Component @Slf4j public class ModifyHeaderFilter extends ZuulFilter { ...... @Override public Object run() throws ZuulException { ...
zuul-spring-cloud-starter
06-06
zuul-spring-cloud-starter 是 Spring Cloud 框架中的一个组件,它基于 Netflix Zuul 实现了 API 网关的功能。通过 zuul-spring-cloud-starter,我们可以快速地搭建起一个服务网关,对外提供服务路由、负载均衡、熔断降级等功能,并且它还提供了一些灵活的扩展机制,方便我们根据实际需求进行定制化开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值