除路由敏感标头外,您还可以为与下游服务交互期间应丢弃的值(请求和响应)设置名为zuul.ignoredHeaders的全局值。 默认情况下,如果Spring Security不在类路径中,则它们为空。 否则,它们被初始化为一组众所周知的“安全”头文件(例如,涉及缓存),如Spring Security所指定的那样。 在这种情况下的假设是下游服务也可能添加这些头,但我们想要代理的值。 要在Spring Security位于类路径时不丢弃这些众所周知的安全标头,可以将zuul.ignoreSecurityHeaders设置为false。 如果您在Spring Security中禁用了HTTP安全响应标头并希望下游服务提供的值,那么这样做会非常有用。
- 快速开始
- I.云原生应用
- II. Spring Cloud配置
- III. Spring Cloud Netflix
- 11 服务发现:Eureka客户端
- 11.1 如何引入eureka客户端
- 11.2 注册eureka
- 12.3 使用Eureka服务端的身份验证
- 11.4状态页面和健康指标
- 11.5 注册一个安全的应用
- 11.6 eureka的监控检查
- 11.7 eureka实例和客户端的元数据
- 11.8 使用eureka客户端
- 11.8.1 不使用Jersey的eureka client
- 11.9 可选的原生 Netflix EurekaClient
- 11.10 为什么注册服务这么慢
- 11.11 区域
- 12.服务发现:Eureka 服务端
- 12.1 如何引入 Eureka server
- 12.2 如何运行Eureka Server
- 12.3 高可用性和时区,区域
- 12.4 独立模式
- 12.5 对等意识
- 12.6 什么时候使用ip地址
- 12.7 保护eureka服务
- 13.断路器:Hystrix客户端
- 14 断路器:Hystrix仪表板
- 15. Hystrix 超时和Ribbon 客户端
- 16 客户端负载均衡:ribbon
- 17 外部配置:Archaius
- 18. 路由和过滤
- 18.1 如何引入zuul
- 18.2 嵌入式Zuul反向代理
- 18.3 Zuul Http Client
- 18.4 Cookies和敏感标题
- 18.5忽略的标题
- 18.6管理端点
- 18.6.1 路由端点
- 19. Polyglot 支持Sidecar
- 20 重试失败的请求
- 21 HTTP Client
- IV. Spring Cloud OpenFeign
- V. Spring Cloud Stream
- VI. Binder Implementations
- VII. Spring Cloud Bus
- VIII. Spring Cloud Sleuth
- IX. Spring Cloud Consul
- X. Spring Cloud Zookeeper
- XI. Spring Boot Cloud CLI
- XII. Spring Cloud Security
- XIII. Spring Cloud for Cloud Foundry