私は春のブートアプリケーションの前に置くSpring Cloud Zuulゲートウェイに取り組んでいます。 私はアプリケーション側で基本認証を使用します。 私は、適切な認証ヘッダーを持つゲートウェイへの呼び出しを行うと、私はいつも401権限Spring Cloud Zuulゲートウェイ401基本認証
"status": 401,
"error": "Unauthorized",
"message": "Full authentication is required to access this resource"
を取得しかし、私はアプリケーションに向けて直接リクエストを行うときにそれが動作します。
Zuulルートの値を持たないsensitive-headersプロパティを指定すると、Authorizationヘッダーがアプリケーションに転送されます。デフォルトで それはHESEの値があります。Cookie,Set-Cookie,Authorization
bootstrap.yml:
zuul:
ignoredServices: '*'
routes:
application:
path: /application/**
serviceId: application
sensitive-headers: Cookie,Set-Cookie
詳細情報:それも必要だった私の特定のケースで https://github.com/spring-cloud/spring-cloud-netflix/blob/master/spring-cloud-netflix-core/src/main/java/org/springframework/cloud/netflix/zuul/filters/ZuulProperties.java#L118
: セキュリティ: 基本: が有効になって:偽 – Mario