我一直在使用Zuul创建一个API网关,其中包含大部分SecurityConfig,并创建了一个基于Jwt的身份验证,但是,我不知道为什么,每当我请求到我的微服务的其中一个路由时,即使我执行了zuul.myMicroservice.sensitiveHeaders=Cookie,请求头也不包含授权
zuul.myMicroservice.sensitiveHeaders=Cookie
i7uaboj41#
解决方案是简单地创建一个“pre”ZuulFilter,并添加一个包含授权令牌的Header尽管在Postman中看不到该头,但它仍然存在,您可以通过创建一个继承OncePerRequest的过滤器并在doFilter Internal上调用它来在微服务中拦截它:
String authHeaderParam = request.getHeaders(HttpHeaders.AUTHORIZATION).nextElement();
1条答案
按热度按时间i7uaboj41#
解决方案是简单地创建一个“pre”ZuulFilter,并添加一个包含授权令牌的Header
尽管在Postman中看不到该头,但它仍然存在,您可以通过创建一个继承OncePerRequest的过滤器并在doFilter Internal上调用它来在微服务中拦截它: