【网关鉴权】header修改不生效问题

关键字:#SpringCloud、#header、#MultiValueMap、#鉴权 1 问题背景 安全团队反馈:直接给header的real_user_id字段传其他用户的user_id,即可绕过鉴权,达到类似劫持cookie的效果。 从网关鉴权开始排查。 2 网关鉴权流程 网关层鉴权结果写入h
posted @ 2024-06-14 17:15  CofJus  阅读(2)  评论(0编辑  收藏  举报