那些遇到过的问题

zuul.ignoredHeaders 和 zuul.sensitiveHeaders 有什么区别

Fab*_*cio 5 spring-boot netflix-zuul spring-cloud-netflix

我阅读了文档,但仍然不确定这两个属性之间的区别:

zuul:
  ignored-headers: 
  sensitive-headers:
Run Code Online (Sandbox Code Playgroud)

如果您能用其他词来解释它,将不胜感激。

n7r*_*der 9

敏感头是指过于敏感而无法传递给下游应用程序的头。默认情况下,Zuul 认为 Cookie、Set-Cookie、Authorization 是敏感的,不会传递这些。您可以根据安全要求添加/删除标头。

  • 用法:主要思想是防止数据泄漏。
  • 可能的应用:当 Zuul 连接到外部下游应用程序时,不应将授权令牌等敏感标头发送到外部服务。

忽略的标头是流量到达 Zuul 后完全忽略的标头。换句话说,Zuul 在向下游发送流量时会忽略此类标头,并且也会从下游服务的响应中忽略此类标头。

  • 用法:主要思想是删除特定的标题。
  • 可能的应用:Zuul 可以作为 2 方之间的匿名者,完全忽略可能泄露系统数据的标头。

参考:

  1. https://github.com/spring-cloud/spring-cloud-netflix/blob/master/docs/src/main/asciidoc/spring-cloud-netflix.adoc
  2. http://cloud.spring.io/spring-cloud-static/Finchley.M9/single/spring-cloud.html#_ignored_headers

归档时间:

查看次数:

5847 次

最近记录:

6 年,10 月 前
相关归档
没有嵌入式servlet容器的Spring启动 19
/ oauth/token中的XSRF令牌无效 14
如何在Spring Boot项目中将application.properties的环境属性导入logback.groovy? 9
Eureka在spring-cloud-netflix上使用基于DNS的配置,所有实例都显示为不可用 7
在Spring boot中:找不到模板位置:类路径资源[模板/](请添加一些模板或检查您的Thymeleaf配置) 6
根据环境定义不同的 Feign 客户端实现 6
将 @PreAuthorize("#oauth2.hasScope('internal')") 与 SpringSecurity 5.4.5 一起使用 6
如何在Spring Boot中覆盖Spring Security默认配置 5
Spring Boot Data JPA 从存储过程接收多个输出参数 5
使用@Value注解时如何创建final变量 4
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何将某些内容附加到数组中? 2895
如何制作一个很好的R可重复的例子 2474
如何在JavaScript中检查"undefined"? 2294
在Bash中提取文件名和扩展名 1969
如何在JavaScript中将十进制转换为十六进制? 1387
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
在JavaScript中停止setInterval调用 1332
你如何存放未跟踪的文件? 1287
我如何修剪空白? 1035