Spring云Zuul网关401基本身份验证

Question

我正在开发一个Spring云Zuul网关，将其放在我的弹簧引导应用程序前面。 我在应用程序方面使用基本授权。 当我用正确的授权头中的网关呼叫我总是得到401未经授权

"status": 401, 
"error": "Unauthorized", 
"message": "Full authentication is required to access this resource" 

但是，当我直接做要求对应用它的工作原理。

Answer 1

指定sensitive-headers Zuul路由中没有Authorization值的属性会将Authorization标头转发给应用程序。 默认情况下，它有HESE值：Cookie,Set-Cookie,Authorization

bootstrap.yml: 

zuul: 
    ignoredServices: '*' 
    routes: 
    application: 
     path: /application/** 
     serviceId: application 
     sensitive-headers: Cookie,Set-Cookie 

更多信息： https://github.com/spring-cloud/spring-cloud-netflix/blob/master/spring-cloud-netflix-core/src/main/java/org/springframework/cloud/netflix/zuul/filters/ZuulProperties.java#L118