2024年6月14日
【网关鉴权】header修改不生效问题
摘要: 关键字:#SpringCloud、#header、#MultiValueMap、#鉴权 1 问题背景 安全团队反馈:直接给header的real_user_id字段传其他用户的user_id,即可绕过鉴权,达到类似劫持cookie的效果。 从网关鉴权开始排查。 2 网关鉴权流程 网关层鉴权结果写入h 阅读全文
posted @ 2024-06-14 17:15 CofJus 阅读(4) 评论(0) 推荐(0) 编辑