zuul.ignoredHeaders和zuul.sensitiveHeaders是Spring Cloud Zuul网关中的两个配置项,用于配置在请求转发过程中需要忽略或保留的HTTP请求头。
区别如下:
- zuul.ignoredHeaders:用于配置需要忽略的请求头。这些请求头将在请求转发过程中被删除,不会发送到后端服务。这通常用于过滤掉一些敏感的或不必要的请求头,以减少转发请求的大小。可以使用正则表达式来匹配需要忽略的请求头。配置示例:
zuul.ignoredHeaders=Authorization, Cookie
上述示例配置表示忽略掉Authorization和Cookie请求头。
- zuul.sensitiveHeaders:用于配置需要保留的敏感请求头。这些请求头将会被发送到后端服务,但会被标记为敏感头,不会在响应中被暴露给客户端。这通常用于保护一些敏感的信息,如身份验证凭证等。配置示例:
zuul.sensitiveHeaders=
上述示例配置表示不保留任何敏感请求头。
需要注意的是,zuul.sensitiveHeaders的默认值为空,表示不保留任何敏感请求头。如果需要保留一些敏感请求头,可以通过配置来指定。
这里是一个完整的配置示例:
zuul.ignoredHeaders=Authorization, Cookie
zuul.sensitiveHeaders=
以上是关于zuul.ignoredHeaders和zuul.sensitiveHeaders的区别以及相应的配置示例。