Spring云Zuul网关401基础认证

Question

我正在开发一个 Spring Cloud Zuul 网关，用于放置在我的 spring 启动应用程序前面。我在应用程序端使用基本授权。当我使用适当的授权调用网关时 header 我总是得到 401 Unauthorized

"status": 401,
"error": "Unauthorized",
"message": "Full authentication is required to access this resource"

但是当我直接向应用程序发出请求时它起作用了。

Answer 1

在 Zuul 路由中指定没有 Authorization 值的 sensitive-headers 属性将向应用程序转发授权 header。默认情况下它有这些值：Cookie,Set-Cookie,Authorization

bootstrap.yml:

zuul:
  ignoredServices: '*'
  routes:
    application:
      path: /application/**
      serviceId: application
      sensitive-headers: Cookie,Set-Cookie

更多信息： https://github.com/spring-cloud/spring-cloud-netflix/blob/master/spring-cloud-netflix-core/src/main/java/org/springframework/cloud/netflix/zuul/filters/ZuulProperties.java#L118

Spring云Zuul网关401基础认证

Spring Cloud Zuul gateway 401 basic authentication

spring-cloud

spring-cloud-netflix