我已经在Eureka上注册了身份验证服务,并使用Zuul代理进行身份验证。这是Zuul服务的application.properties文件:
server.port=8090
zuul.routes.authentication-service.url=http://localhost:8095
ribbon.eureka.enabled=false
zuul.sensitive-headers=Set-Cookie,Authorization
http:// localhost:8095 / login用于身份验证,而http:// localhost:8095 / validate用于验证令牌。由于使用了zuul代理,我可以从http:// localhost:8090 / authentication-service /访问这些资源。 /login映射工作正常,但是当我尝试http:// localhost:8090 / authentication-service / validate并在“授权”中传递令牌时,出现“访问被拒绝”。这就是我在邮递员中所拥有的:
{
"timestamp": "2020-09-18T09:30:35.543+00:00",
"status": 403,
"error": "Forbidden",
"message": "Access Denied",
"path": "/validate"
}
但是当我传递相同的令牌http:// localhost:8095 / validate时,我得到了预期的结果。
我在这里想念什么?从Zuul传递令牌是否有问题?我该如何解决?
答案 0 :(得分:0)
您必须在 Authorization 配置中删除 sensitive-headers。
Zuul 自动删除敏感标头中指定的标头。 因此,您的令牌将从您的请求中删除。