先摆解决方案:
方法一:
方法二:
zuul.routes.<routeName>.sensitive-headers= zuul.routes.<routeName>.custom-sensitive-headers=true
原因:Zuul进行路由转发时RibbonRoutingFilter过滤器,对请求参数和请求头进行了重新过滤和组装
RibbonRoutingFilter代码:
本次我们主要关注buildZuulRequestHeaders这个方法
里面有个isIncludedHeader(name)
debug调式如下:
发现默认过滤掉的请求头有:authorization、set-cookie、cookie、host、connection、content-length、content-encoding、server、transfer-encoding、x-application-context
至于:
这一部分是在zuulProperties这个全局属性类中设置的
所以,我们在回到开头部分的解决方案一中就是将默认的sensitiveHeaders清空
