背景
微服務中需要統一接口的入口。使用zuul路由接口時,傳入Authorization參數進行認證,但是在業務網關接口擷取該參數為null。
原因
Zuul中會将一些相對比較敏感的請求頭會進行過濾。
解決方案
zuul預設過濾參數:
Authorization、Set-Cookie、Cookie、Host、Connection、Content-Length、Content-Encoding、Server、Transfer-Encoding、X-Application-Context
其在zuul配置中屬于:zuul.sensitive-headers中
比如要使用Authorization參數,在設定中将其移除即可:
zuul.sensitive-headers: Set-Cookie、Cookie、Host、Connection、Content-Length、Content-Encoding、Server、Transfer-Encoding、X-Application-Context
![Spring Cloud Alibaba:Nacos配置中心[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)