配置
nginx反向代理至zuul网关,网关将请求转发至权限服务,服务会生成Token保存至用户端cookie
起因
浏览器用户登录后,无法在本地写入cookie
使用postman工具测试,就可以写入
原因
cookie都是以域名划分,而这里的权限服务没有收到请求头中的域名信息
1,nginx反向代理的时候,没有转发host需要添加配置,在转发对应的server_name中,添加:
proxy_set_header Host $host;
2,nginx转发的请求中携带域名了,但zuul网关没有开启配置,还是会被拦截,配置文件中加入:
add-host-header: true
以上两部可以确保携带主机名的请求头可以正确转发,但还是会被拦截
3,zuul的前置过滤器PreDecorationFilter中会调用addIgnoredHeaders方法,依据参数是ZuulProperties中默认的sensitiveHeaders参数
过滤器会根据配置类参数过滤调带有敏感头的请求,所以需要重置这个参数
配置文件中声明
sensitiveHeaders:
这样,问题就可以解决