参考文章:https://blog.csdn.net/f45056231p/article/details/90370827
里面有比较详细的原因介绍,我这里简单的总结下:
zuul在代理转发的时候,需要对请求头进行重组,过滤掉所有的敏感信息,以下头信息都是敏感信息:
Authorization,Cookie,Set-Cookie,host,connection,content-length,content-encoding,server,transfer-encoding,x-application-context
因为我这里用的是oauth2的权限认证,默认所有的请求都是携带Authorization的请求头,而且zuul是不做处理的,只负责下传到服务做权限验证的,所以我这里处理方式是:
#API网关配置
zuul:
sensitiveHeaders: Cookie,Set-Cookie,host,connection,content-length,content-encoding,server,transfer-encoding,x-application-context
#添加代理头
add-proxy-headers: true