實現單點登錄的過程中,網關服務中的組件zuul在涉及轉發路由的時候,zuul會改寫request中的頭部信息。
zuul.sentitiveHeaders 會過濾客戶端中的headers
比如zuul.sentitveHeaders=Cookie,Set-Cookie
如果客戶端在發請求是帶了Cookie,那麼Cookie不會傳遞給下游服務
如果zuul.sentitveHeaders=
什麼都不設置那麼什麼信息都不會過濾
zuul.ignoredHeaders會過濾服務之間通信附帶的headers
例如:zuul.ignoredHeaders=Cookie,Set-Cookie
如果客戶端在發請求是帶了Cookie,那麼Cookie依然會傳遞給下游服務。但是如果下游服務再轉發就會被過濾。作用與上面敏感的Header差不多,事實上sensitive-headers會被添加到ignored-headers中。
轉載自博文https://blog.csdn.net/ahutdbx/article/details/84192573
所以,如果想要二次轉發,甚至三次轉發帶上cookie,需要設置
zuul.sentitveHeaders=
和
zuul.ignoredHeaders=xxx(xxx中不包含cookie)