spring-security 使用zuul将授权令牌转发到路由的微服务

46qrfjad  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(167)

我一直在使用Zuul创建一个API网关,其中包含大部分SecurityConfig,并创建了一个基于Jwt的身份验证,但是,我不知道为什么,每当我请求到我的微服务的其中一个路由时,即使我执行了zuul.myMicroservice.sensitiveHeaders=Cookie,请求头也不包含授权

i7uaboj4

i7uaboj41#

解决方案是简单地创建一个“pre”ZuulFilter,并添加一个包含授权令牌的Header
尽管在Postman中看不到该头,但它仍然存在,您可以通过创建一个继承OncePerRequest的过滤器并在doFilter Internal上调用它来在微服务中拦截它:

String authHeaderParam  = request.getHeaders(HttpHeaders.AUTHORIZATION).nextElement();

相关问题