Spring雲Zuul網關401基本身份驗證

Question

我正在開發一個Spring雲Zuul網關，將其放在我的彈簧引導應用程序前面。 我在應用程序方面使用基本授權。 當我用正確的授權頭中的網關呼叫我總是得到401未經授權

"status": 401, 
"error": "Unauthorized", 
"message": "Full authentication is required to access this resource" 

但是，當我直接做要求對應用它的工作原理。

Answer 1

指定sensitive-headers Zuul路由中沒有Authorization值的屬性會將Authorization標頭轉發給應用程序。 默認情況下，它有HESE值：Cookie,Set-Cookie,Authorization

bootstrap.yml: 

zuul: 
    ignoredServices: '*' 
    routes: 
    application: 
     path: /application/** 
     serviceId: application 
     sensitive-headers: Cookie,Set-Cookie 

更多信息： https://github.com/spring-cloud/spring-cloud-netflix/blob/master/spring-cloud-netflix-core/src/main/java/org/springframework/cloud/netflix/zuul/filters/ZuulProperties.java#L118