我遇到了一个Spring Cloud Zuul代理的问题。我已经配置和运行了两个微服务,并在我的Web浏览器中有一个 cookie。我正在使用Zuul作为API网关,当我调用后端时,Zuul没有将我的cookie转发到后端。看起来Zuul忽略了发送的cookie,因此我的后端无法检索它。
您能否帮助我解决这个问题?我正在使用Spring Cloud Brixton.RELEASE和Spring Boot 1.3.5。
谢谢。
Spring Cloud Zuul无法转发cookie。
13
- Erikson Murrugarra
4个回答
13
在Spring Cloud Netflix 1.1中,“Cookies”被包含在敏感头列表中,并且它们不会被传递。这可以通过配置zuul.routes.*.sensitiveHeaders来进行操作。请参见此处的文档详细信息,标题为“Cookies and Sensitive Headers”。
http://cloud.spring.io/spring-cloud-netflix/spring-cloud-netflix.html
- Dan C
3
谢谢回复,让我试试你的建议。 - Erikson Murrugarra
1请查看ZuulProperties类。有两种方法可以配置敏感标头,一种是全局配置,另一种是为每个路由配置。默认情况下包括Set-Cookie和Cookie。要启用它们,您需要使用其他内容覆盖它们。例如:
zuul.sensitiveHeaders:Authorization - qza
我阅读了上面的文档,但那些文档并没有明确说明如何“覆盖”默认设置。我并没有自动假设,如果我为sensitiveHeaders指定了一个新值,那么默认值(Cookie、Set-Cookie、Authorization)将被取消设置。然而,我可以确认将该值设置为其他值确实会完全取消默认设置。感谢@qza的有用提示。 - Privateer
2
默认的Zuul敏感头信息允许不转发这些数据,包括:
sensitiveHeaders=Cookie,Set-Cookie,Authorization
为了能够转发cookies,您可以在bootstrap.properties文件中添加以下内容:
sensitiveHeaders=
或者如果您不需要授权头
sensitiveHeaders=Authorization
- Walterwhites
1
在application.yml中添加敏感标头,如下所示:-
routes:
service:
path: /service/**
sensitiveHeaders: Cookie,Set-Cookie
url: http://localhost:9001
- Tushar Wason
-3
我已经解决了这个问题,只需要使用简单的 HTTP 头在 cookie 中传递发送的数据即可。
- Erikson Murrugarra
1
1使用HTTP Only Headers(例如cookies)来实现此操作,将允许客户端欺骗安全检查或修改服务器端cookie数据。 - Kieveli
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 12 Spring Boot + Cloud | Zuul代理 | 集成测试
- 6 Spring Cloud Zuul + OAuth 错误 CORS
- 4 Spring Cloud Zuul回退服务
- 5 Spring Cloud Zuul API网关不会为无状态会话转发JWT令牌
- 4 Spring Cloud Brixton.RELEASE Zuul
- 12 Spring Cloud Zuul/Eureka动态路由
- 5 Spring Cloud - Zuul 无法设置超时时间。
- 4 Spring Cloud - Zuul - 聚合响应
- 5 Spring Cloud: ZUUL + Eureka + NodeJS
- 3 Spring Cloud Zuul无法中继访问令牌