如果通过 Zuul API 网关发送请求，则缺少授权标头

Posted 2023-03-28

【中文标题】如果通过 Zuul API 网关发送请求，则缺少授权标头

【英文标题】：Authorization Header is missing if request sent via Zuul API Gateway

【发布时间】：2019-02-07 04:21:21

【问题描述】：

当我从休息客户端（邮递员）（也从浏览器）发送授权标头到后端springboot(2.0.3v) AuthorizationService (without API Gateway) 时，'Authorization' 标头将存在并且每个流程都可以正常工作。

但是当我通过 API 网关发送相同的标头时，“授权”标头将被遗漏。此标头将出现在 API Gate 方式的所有过滤器中。但是backend(AuthorizationService)'s filter会漏掉。

请帮助可能是什么原因？ 任何过滤器正在拦截以避免授权标头？我还注册了 CORS 过滤器，Access-Control-Allow-Origin 为“”，Access-Control-Allow-Headers 为“ ”。

【参考方案1】：

API 网关在集成 lambda 函数时集成了一个 lambda 代理，如果您将 http url 包装到它，您需要在方法集成部分传递标头，并通过单击资源启用 CORS 并手动添加具有自定义名称并启用 cors 的标头可能会有所帮助。