Question

我正在使用Spring Cloud Zuul网关放在我的春季启动应用程序前面。我在应用程序端使用基本授权。当我使用适当的授权标头调用网关时，我总是获得401 Unauthorized

"status": 401,
"error": "Unauthorized",
"message": "Full authentication is required to access this resource"

但是，当我直接向应用程序发出请求时，它可以工作。

Answer 1

在Zuul路由中指定不含sensitive-headers值的Authorization属性会将Authorization标头转发给应用程序。默认情况下，它具有以下值：Cookie,Set-Cookie,Authorization

bootstrap.yml:

zuul:
  ignoredServices: '*'
  routes:
    application:
      path: /application/**
      serviceId: application
      sensitive-headers: Cookie,Set-Cookie

更多信息： https://github.com/spring-cloud/spring-cloud-netflix/blob/master/spring-cloud-netflix-core/src/main/java/org/springframework/cloud/netflix/zuul/filters/ZuulProperties.java#L118

Spring Cloud Zuul网关401基本认证

1 个答案: