Cookie 與頭信息
在默認情況下,Spring Cloud Zuul 在請求路由時,會過濾掉HTTP請求頭信息中的一些敏感信息,防止它們被傳遞到下游的外部服務器。默認的敏感頭信息通過zuul.sensitiveHeaders 參數定義,包括Cookie、Set-Cookie、Authorization 三個屬性。這樣會引發一個問題,如果我們將使用了Spring Security、Shiro 等安全框架構建的 Web 應用通過 Spring Cloud Zuul 構建的網關來進行路由時,Cookie 信息無法傳遞,會導致無法實現 登錄和鑒權。
通過設置全局參數為空來覆蓋默認,不推薦,破壞了默認設置的用意
zuul.sensitiveHeaders=
通過指定路由的參數來設置,僅對指定的web應用開啟敏感信息傳遞
# 對指定路由開啟自定義敏感頭
zuul.routes.<router>.customSensitiveHeaders=true
# 將指定路由的敏感頭信息設置為空
zuul.routes.<router>.sensitiveHeaders=