问题描述
微服务中使用 OAuth2 鉴权,直接访问正常,通过 Zuul 访问报错:
{
"error": "unauthorized",
"error_description": "Full authentication is required to access this resource"
}
解决方法
在 Zuul 中添加配置:
zuul:
sensitive-headers: Cookie,Set-Cookie
原因分析
zuul.sensitive-headers (默认值 Cookie,Set-Cookie,Authorization) 是指 http header 中的敏感信息,默认情况下,ZUUL 是不转发的
OAuth2 的鉴权信息是放在 Authorization 中,所以需要从配置中移除