Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了
2024-10-10 21:18:55
先摆解决方案:
方法一:
方法二:
zuul.routes.<routeName>.sensitive-headers=
zuul.routes.<routeName>.custom-sensitive-headers=true
原因:Zuul进行路由转发时RibbonRoutingFilter过滤器,对请求参数和请求头进行了重新过滤和组装
RibbonRoutingFilter代码:
本次我们主要关注buildZuulRequestHeaders这个方法
里面有个isIncludedHeader(name)
debug调式如下:
发现默认过滤掉的请求头有:authorization、set-cookie、cookie、host、connection、content-length、content-encoding、server、transfer-encoding、x-application-context
至于:这一部分是在zuulProperties这个全局属性类中设置的
所以,我们在回到开头部分的解决方案一中就是将默认的sensitiveHeaders清空
最新文章
- CSS3 值得称赞新特性
- 记一次从邻居无线路由渗透到邻居PC
- div+css中clear用法
- Window7下安装Ubuntu 14.04 64bit
- jQuery下通过$.browser来判断浏览器
- 【学】React的学习之旅4-添加事件(onChange)
- 在nginx中配置如何防止直接用ip访问服务器web server及server_name特性讲解
- NGINX: 405 Not Allowed
- php基础02:变量
- jquery 点击空白处隐藏div元素
- [BS-24] UIImageView的contentMode属性
- Repeater控件的分页效果
- Windows下PHP+Eclipse开发环境搭建 及错误解决(apache2.2服务无法启动 发生服务特定错误:1)
- linux/shell sort命令
- javascript !!作用
- A XSS filter for Java EE web apps--转载
- UESTC_神秘绑架案 CDOJ 881
- 用PHP删除ftp下载导致的文件空行
- eclipse环境下基于tomcat-7.0.82构建struts2项目
- 分析easyswoole3.0源码,协程连接池(五)
热门文章
- pyqt5 eric6 pyqt5-tools
- jdk1.8和tomcat9.0、maven3.5.0配置教程
- git项目,VSCode显示不同颜色块的含义
- Codeforces 769D k-Интересные пары чисел
- 设计模式(五)Builder Pattern建造者模式
- idea 启动时报 error:java 无效的源发行版
- django 消息框架 message
- 力扣(LeetCode)500. 键盘行
- 对象反序列化出现类型不匹配的情况(spring-boot-devtools)
- lua --- __newindex