Zuul 的 cookie丢失问题

Cookie 与头信息
  在默认情况下,Spring Cloud Zuul 在请求路由时,会过滤掉HTTP请求头信息中的一些敏感信息,防止它们被传递到下游的外部服务器。默认的敏感头信息通过zuul.sensitiveHeaders 参数定义,包括Cookie、Set-Cookie、Authorization 三个属性。这样会引发一个问题,如果我们将使用了Spring Security、Shiro 等安全框架构建的 Web 应用通过 Spring Cloud Zuul 构建的网关来进行路由时,Cookie 信息无法传递,会导致无法实现 登录和鉴权。

通过设置全局参数为空来覆盖默认,不推荐,破坏了默认设置的用意
zuul.sensitiveHeaders=
通过指定路由的参数来设置,仅对指定的web应用开启敏感信息传递
# 对指定路由开启自定义敏感头
zuul.routes.<router>.customSensitiveHeaders=true
# 将指定路由的敏感头信息设置为空
zuul.routes.<router>.sensitiveHeaders=

posted on 2020-01-19 20:13  下周去洗车  阅读(809)  评论(1)    收藏  举报

导航