Zuul丢失Cookie的解决方案 转

最新推荐文章于 2022-09-22 14:43:59 发布
最新推荐文章于 2022-09-22 14:43:59 发布
阅读量1.1k 收藏
点赞数
分类专栏: springboot

我们是使用spring cloud zuul作为api-gateway实践中,发现默认zuul会过滤掉cookie等header信息,有些业务场景需要传递这些信息该怎么处理呢?
处理方式   在api-gateway的application.properties文件中添加 zuul.sensitive-headers=  
问题原因
          负责根据ServiceId来路由的RibbonRoutingFilter在route之前会调用ProxyRequestHelper的buildZuulRequestHeaders(request)来重新组装一个新的Header。

          

           在buildZuulRequestHeaders方法中会对RequsetHeader中的每一项调用isIncludedHeader(name)来判断当前项是否应该留在新的Header中,如下图,如果当前项在IGNORED_HEADERS(需要忽略的信息)中,就不会在新header中保留。

    

           PreDecorationFilter过滤器会调用ProxyRequestHelper的addIgnoredHeaders方法把敏感信息(ZuulProperties的sensitiveHeaders属性)添加到请求上下文的IGNORED_HEADERS中

         sensitiveHeaders的默认值初始值是"Cookie", "Set-Cookie", "Authorization"这三项,可以看到Cookie被列为了敏感信息,所以不会放到新header中
--------------------- 
作者:凌霄羽 
来源:CSDN 
原文:https://blog.csdn.net/lindan1984/article/details/79308396 
版权声明:本文为博主原创文章,转载请附上博文链接!

未来AI编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
回头看幼稚的zuul登录sessionid丢失问题
jiankangfuzu的博客
07-21 735
回头看幼稚的zuul登录sessionid丢失问题 开局说下,这个问题真的好幼稚,网上一大堆文章。当然有用的不少。 不过这个问题也是看了论坛,**都说zuul 的yml 配置 改下。 就好了还有两种方法。谁知道,我用的第二种。不行。**这里的两种不全部写,要不怕有人跟我一样都是局部,复杂环境局部不行哈!!! 我就乱猜一大堆。因为我的微服务比较复杂,牵扯到ssh老项目的接微服务问题。当时猜测问是不是这个。还有就是登陆前的ssh自带的认证。这个会导致提前创建sessionID。一直以为是这几个问
Zuul丢失Cookie解决方案
lindan1984的专栏
02-11 1万+
我们是使用spring cloud zuul作为api-gateway实践中,发现默认zuul会过滤掉cookie等header信息,有些业务场景需要传递这些信息该怎么处理呢?处理方式   在api-gateway的application.properties文件中添加 zuul.sensitive-headers=  问题原因          负责根据ServiceId来路由的RibbonRo...
zuul发Set-Cookie丢失问题
weixin_33875564的博客
04-19 217
默认过滤的header spring-cloud-netflix-core-1.2.6.RELEASE-sources.jar!/org/springframework/cloud/netflix/zuul/filters/ZuulProperties.java /** * List of sensitive headers ...
解决Zuul丢失Cookie
qq_16047373的博客
06-18 326
解决方法: #yml添加 zuul: sensitive-headers: 原因: zuul 进行发时RibbonRoutingFilter对请求参数和header重新过滤排列 可以看到ZuulFilter实现了IZuulFilter RibbonRoutingFilter继承了ZuulFilter 在RibbonRoutingFilter的run方法中重新build了请求的Header和Param 里面的isIncludedHeader,其中object instance
Spring Cloud zuul 网关往下游传递Cookie丢失的问题分析及解决方案
曹举的个人博客
08-31 2797
现象:在用Spring Cloud开发的时候,使用Cloud全家桶里的Zuul网关时,发现自己的API接口通过Zuul网关访问时,请求头里的Cookie丢失,在服务接口里取不到Cookie的值,但是其他的请求头都能取到值,觉得这个问题很诡异,所以就翻看了Zuul的部分源码,找到了问题的答案,下面就和大家分享一下 点击yml配置文件里的“routes”,进入源码 ctrl + F搜索 “h...
ZUUL发找不到Cookie的问题
tianlong1569的专栏
04-18 795
zuul: sensitiveHeaders: 在yml配置中设置zuul.sensitiveHeaders 为空即可
微服务网关解决方案调研和使用总结
01-27
在技术选型上,Spring Cloud Zuul是一个基于Spring Cloud生态的常用选择,提供了丰富的过滤器机制,方便扩展。Kong则基于OpenResty,提供了API管理和服务治理的能力。另外,自建的网关服务,如使用OpenResty,也能...
6种解决跨域的方案
03-17
以下是对标题和描述中提及的6种解决跨域方案的详细解释: 1. **设置响应参数解决跨域**: 这种方法通常在服务器端通过设置HTTP响应头来实现。最常用的是在`Access-Control-Allow-Origin`头部指定允许跨域的源。...
微服务的4大设计原则和19个解决方案
01-27
微服务架构是现代企业应用架构的核心,其设计原则和解决方案对于构建可扩展、灵活和高效的应用至关重要。微服务的优势在于其灵活性、独立部署性、团队专注性、松耦合和高内聚,以及语言和工具的无关性。下面将详细...
使用SpringCloud Zuul Proxy构建API网关.docx
10-14
Spring Cloud Zuul Proxy 是一个非常流行的工具,用于构建这样的 API 网关。在本文中,我们将深入探讨如何使用 Spring Cloud Zuul Proxy 实现 API 网关,并分析其优点和缺点。 **为什么要使用 API 网关?** API ...
Nepxion Discovery【探索】微服务企业级解决方案 V5.4.0.pdf
10-13
Discovery框架基于Spring Cloud 的企业级微服务开源解决方案: 基于的核心模块 • 基于Discovery服务注册发现 • 基于Ribbon负载均衡 • 基于Feign和RestTemplate调用 支持的中间件 • 支持Eureka、Consul、...
feign session 调用_Feign调用session丢失解决方案
weixin_39590739的博客
12-19 238
最近做一个项目,用到springCloud,结果遇到session丢失的问题,从zuul->feign->shiro->boot都有问题,默认情况下,zuul和feign在发时都会丢掉header,于是花时间研究下。:https://blog.csdn.net/Crystalqy/article/details/79083857自定义RequestInterceptor使用F...
feign调用session丢失解决方案
热门推荐
勇往直前的专栏
01-17 2万+
       最近在做项目的时候发现,微服务使用feign相互之间调用时,存在session丢失的问题。例如,使用Feign调用某个远程API,这个远程API需要传递一个鉴权信息,我们可以把cookie里面的session信息放到Header里面,这个Header是动态的,跟你的HttpRequest相关,我们选择编写一个拦截器来实现Header的传递,也就是需要实现RequestIntercep...
[已解决]Spring Boot Ajax跨域问题,Cookie无法获取 丢失问题
最新发布
qq_52960593的博客
09-22 3223
服务端获取cookie失败报错, 注册和更改密码需要使用Cookie的功能失效, 在查找文档后发现错误来源于springboot和ajax的跨域cookie丢失问题, 由于我是刚接触后端的小白, 这里只贴出我的解决方案。在写自己项目的登录注册页面时, 因为我的注册和更改密码功能采用了邮箱验证, 在发送验证码的时候后端会向响应数据中添加一个cookie。再响应标头中分明有set-Cookie, 但是再第二次的请求标头中却找不到Cookie。在本地进行测试时, Cookie能正确添加进响应中, 也能正确获取。
Zuul埋坑之Cookie无法获取
爱折腾的Albert
03-13 2194
文章目录1. 问题2. 原因3. 解决 1. 问题 当用户请求携带Cookie,从后台获取的时候发现为null。what? 2. 原因 Zuul为了安全起见,过滤了敏感头部,默认移除了"Cookie", “Set-Cookie”, “Authorization” 3. 解决 初始化头部,自己定义。不填,则不拦截 ...
Spring Cloud zuul 只能路由Header Cookie丢失原因
11-08 1万+
问题描述:  通过zuul智能路由到后端服务,其中有个服务是需要通过Basic Auth 认证, 配置路由没问题,但请求返回始终是401,认证没通过。 原因查找 查看请求参数,发现header信息 通过zuul丢失。 问题分析 zuul 默认过滤掉请求header,一定有对header过滤的配置,网上查找相关文章很多。
springcloud Zuul丢失Cookie解决方案
atmknight的博客
08-16 4571
springcloud  配置智能路由zuul发请求指定的方法后会导致  cookie 无法获取的问题,主要解决方法是 再application 配置文件中加入  sensitive-headers:  zuul: routes: yyxt: path: /** serviceId: com.modou.dpt sensitive-he...
Spring Cloud实战小贴士:Zuul处理Cookie和重定向
weixin_34187862的博客
05-02 404
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringCloud zuul Cookie跨域丢失问题
徐冉的博客
09-22 2368
什么是跨域: 协议、端口号、域名 都相同才是同一个域 只要有一个不同就算是跨域 主域名相同,子域名不同也算跨域 email.qq.com和zone.qq.com就属于主域相同,子域不同,也算是跨域 需要注意的是:协议不同(eg:https和http)或者端口号不同造成的跨域,前端是无法解决的   1.我所遇到的跨域问题说明:端口号不同。 2.由于我们做的项目采用的是SpringClo...
Netflix Zuul网关原理及实战分析
Zuul是一个强大的API网关,由Netflix开源并在2014年被Pivotal集成进Spring Cloud体系,它最初是为Netflix视频网站设计的,现已被携程、拍拍贷等企业采用。Zuul的核心功能在于其动态发布过滤器机制,这使得它可以灵活...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值