Spring Cloud系列之客户端请求带“Authorization”请求头,经过zuul转发后丢失了

先摆解决方案：

方法一：

方法二：

zuul.routes.<routeName>.sensitive-headers=
zuul.routes.<routeName>.custom-sensitive-headers=true

 

原因：Zuul进行路由转发时RibbonRoutingFilter过滤器,对请求参数和请求头进行了重新过滤和组装

RibbonRoutingFilter代码：

本次我们主要关注buildZuulRequestHeaders这个方法

里面有个isIncludedHeader(name)

debug调式如下：

发现默认过滤掉的请求头有：authorization、set-cookie、cookie、host、connection、content-length、content-encoding、server、transfer-encoding、x-application-context

至于：这一部分是在zuulProperties这个全局属性类中设置的

所以，我们在回到开头部分的解决方案一中就是将默认的sensitiveHeaders清空