除路由敏感標頭外,您還可以為與下游服務交互期間應丟棄的值(請求和響應)設置名為zuul.ignoredHeaders的全局值。 默認情況下,如果Spring Security不在類路徑中,則它們為空。 否則,它們被初始化為一組眾所周知的“安全”頭文件(例如,涉及緩存),如Spring Security所指定的那樣。 在這種情況下的假設是下游服務也可能添加這些頭,但我們想要代理的值。 要在Spring Security位于類路徑時不丟棄這些眾所周知的安全標頭,可以將zuul.ignoreSecurityHeaders設置為false。 如果您在Spring Security中禁用了HTTP安全響應標頭并希望下游服務提供的值,那么這樣做會非常有用。
- 快速開始
- I.云原生應用
- II. Spring Cloud配置
- III. Spring Cloud Netflix
- 11 服務發現:Eureka客戶端
- 11.1 如何引入eureka客戶端
- 11.2 注冊eureka
- 12.3 使用Eureka服務端的身份驗證
- 11.4狀態頁面和健康指標
- 11.5 注冊一個安全的應用
- 11.6 eureka的監控檢查
- 11.7 eureka實例和客戶端的元數據
- 11.8 使用eureka客戶端
- 11.8.1 不使用Jersey的eureka client
- 11.9 可選的原生 Netflix EurekaClient
- 11.10 為什么注冊服務這么慢
- 11.11 區域
- 12.服務發現:Eureka 服務端
- 12.1 如何引入 Eureka server
- 12.2 如何運行Eureka Server
- 12.3 高可用性和時區,區域
- 12.4 獨立模式
- 12.5 對等意識
- 12.6 什么時候使用ip地址
- 12.7 保護eureka服務
- 13.斷路器:Hystrix客戶端
- 14 斷路器:Hystrix儀表板
- 15. Hystrix 超時和Ribbon 客戶端
- 16 客戶端負載均衡:ribbon
- 17 外部配置:Archaius
- 18. 路由和過濾
- 18.1 如何引入zuul
- 18.2 嵌入式Zuul反向代理
- 18.3 Zuul Http Client
- 18.4 Cookies和敏感標題
- 18.5忽略的標題
- 18.6管理端點
- 18.6.1 路由端點
- 19. Polyglot 支持Sidecar
- 20 重試失敗的請求
- 21 HTTP Client
- IV. Spring Cloud OpenFeign
- V. Spring Cloud Stream
- VI. Binder Implementations
- VII. Spring Cloud Bus
- VIII. Spring Cloud Sleuth
- IX. Spring Cloud Consul
- X. Spring Cloud Zookeeper
- XI. Spring Boot Cloud CLI
- XII. Spring Cloud Security
- XIII. Spring Cloud for Cloud Foundry