那些遇到过的问题

修改zuul过滤器中的请求头

use*_*r09 4 httprequest netflix-zuul spring-cloud-netflix

我有一个后端服务,它接受授权标头来验证访问。我使用 Spring cloud zuul 创建了一个网关服务,并将请求路由到后端服务。

网关服务本身受 OAuth2 保护,并接受授权标头来验证访问。现在,一旦请求授权网关服务,网关服务将充当客户端,使用其 clientid、secret 和后端服务资源 ID 在标头中发送更新的访问令牌。由于它必须发送授权标头,因此我尝试更新请求中的授权标头,但它采用以下两种方式。

ctx = RequestContext.getCurrentContext();
ctx.addZuulRequestHeader("Authorization", accessToken);
Run Code Online (Sandbox Code Playgroud)

使用上面的代码,它添加了授权标头,但将其添加到后端服务无法识别的 zuul 标头中。

我创建了一个包装器来修改请求对象,但它不起作用

public class RequestWrapper extends HttpServletRequestWrapper
{
    private final Map<String, String[]> modifiableParameters;
    private Map<String, String[]> allParameters = null;

    public RequestWrapper(final HttpServletRequest request, 
                                                    final Map<String, String[]> additionalParams)
    {
        super(request);
        modifiableParameters = new TreeMap<String, String[]>();
        modifiableParameters.putAll(additionalParams);
    }

    @Override
    public String getParameter(final String name)
    {
        String[] strings = getParameterMap().get(name);
        if (strings != null)
        {
            return strings[0];
        }
        return super.getParameter(name);
    }

    @Override
    public Map<String, String[]> getParameterMap()
    {
        if (allParameters == null)
        {
            allParameters = new TreeMap<String, String[]>();
            allParameters.putAll(super.getParameterMap());
            allParameters.putAll(modifiableParameters);
        }

        return Collections.unmodifiableMap(allParameters);
    }

    @Override
    public Enumeration<String> getParameterNames()
    {
        return Collections.enumeration(getParameterMap().keySet());
    }

    @Override
    public String[] getParameterValues(final String name)
    {
        return getParameterMap().get(name);
    }
}
Run Code Online (Sandbox Code Playgroud)

上面的包装器是从http://www.ocpsoft.org/opensource/how-to-safely-add-modify-servlet-request-parameter-values/找到的 ,并在zuul过滤器中调用它 

    authToken = getAuthToken();     
    String accessToken = "Bearer " + authToken;
    Map<String,String[]> additionalParams = new HashMap<>();

    additionalParams.put("Authorization", new String[] {accessToken});     
   ctx.setRequest(new RequestWrapper(request, additionalParams));
Run Code Online (Sandbox Code Playgroud)

我做错了什么或者有其他修改请求标头的方法吗?

red*_*off 5

如果您询问如何向 Zuul 请求添加标头,您的代码是正确的,但您应该验证过滤器类型(Pre、Route、Post,...)和过滤器的顺序。

检查此线程:重定向时向 Zuul 添加标头

也许这也有帮助:How to selectroute based on header in Zuul

如果需要通过Zuul将授权传递给后端服务,可以查看sensitiveHeadersproperty。就像是 :

zuul.routes.YOURSERVICE.sensitiveHeaders=Cookie,Set-Cookie

归档时间:

查看次数:

12683 次

最近记录:

6 年,9 月 前
重定向时将标题添加到Zuul 6
如何根据 Zuul 中的标头选择路由 6
向来自 Netflix Zuul 预过滤器的请求正文添加一个新字段 3
更多相关链接
相关归档
使用Retrofit 2为所有请求添加标头 112
PATCH方法应该返回响应主体中资源的所有字段吗? 15
Odata v4错误"在非打开类型中不支持无类型值" 13
什么是Blackberry PlayBook的用户代理? 10
使用Spring Boot,如何查看Zuul的调试信息? 9
从当前请求获取应用程序URL 5
如何在注入JAX-RS Web服务的CDI bean中获取HTTP请求标头? 5
无法验证laravel中的输入文件 3
如何使用 libreoffice 基本宏进行 http 请求 2
如何在C/C++中获取HTML -1
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
如何有效地迭代Java Map中的每个条目? 3113
什么是非捕获组?(?:)做什么? 1653
如何在所有浏览器中控制网页缓存? 1474
如何在Python中通过索引从列表中删除元素? 1381
从字典中删除元素 1243
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
检查jQuery中是否存在元素 1209
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
AngularJS中指令范围内的'@'和'='有什么区别? 1053