Zuul 配置項中 sensitiveHeaders 和 ignoredHeaders 的不一樣

spring cloud netflix 組件 zuul 通常是用來做爲網關服務開發，在涉及到轉發路由的時候，zuul會改寫request中的頭部信息。那麼怎麼樣在項目中配置呢？請看下面：

sensitiveHeaders會過濾客戶端附帶的headers
例如：zuul.sensitiveHeaders=Cookie,Set-Cookie

若是客戶端在發請求是帶了Cookie，那麼Cookie不會傳遞給下游服務。

默認：zuul.sensitiveHeaders= 

什麼都不設置表明不過濾任何信息，但 zuul.sensitiveHeaders=  必定要附上  。

zuul.ignoredHeaders會過濾服務之間通訊附帶的headers
例如：zuul.ignoredHeaders=Cookie,Set-Cookie
若是客戶端在發請求是帶了Cookie，那麼Cookie依然會傳遞給下游服務。可是若是下游服務再轉發就會被過濾。做用與上面敏感的Header差很少，事實上sensitive-headers會被添加到ignored-headers中。

還有一種狀況就是客戶端帶了Cookie，在ZUUL的Filter中又addZuulRequestHeader("Cookie", "new"),
那麼客戶端的Cookie將會被覆蓋，此時不須要sensitiveHeaders。

若是設置了sensitiveHeaders: Cookie，那麼Filter中設置的Cookie依然不會被過濾。