Spring security 为什么使用Netflix Zuul反向代理don';通行证
我正在使用keydape2.5.0.CR1进行身份和访问管理,以确保SpringCload微服务与OAUTH2和JWT的安全。这适用于角前端和弹簧安全性,并结合KeyClope弹簧安全适配器 问题在于Netflix Zuul反向代理的组合: 我想在一个单独的服务中使用Netflix Zuul反向代理,只将请求从前端发送到这个apigateway,然后这个将请求发送到后端的相应微服务。每一个微服务都使用令牌进行授权,并在其令牌上使用KeyClope处理安全问题 以下是我尝试过的: apigateway微服务:Spring security 为什么使用Netflix Zuul反向代理don';通行证,spring-security,oauth-2.0,jwt,keycloak,netflix-zuul,Spring Security,Oauth 2.0,Jwt,Keycloak,Netflix Zuul,我正在使用keydape2.5.0.CR1进行身份和访问管理,以确保SpringCload微服务与OAUTH2和JWT的安全。这适用于角前端和弹簧安全性,并结合KeyClope弹簧安全适配器 问题在于Netflix Zuul反向代理的组合: 我想在一个单独的服务中使用Netflix Zuul反向代理,只将请求从前端发送到这个apigateway,然后这个将请求发送到后端的相应微服务。每一个微服务都使用令牌进行授权,并在其令牌上使用KeyClope处理安全问题 以下是我尝试过的: apigatew
@EnableEurekaClient
@EnableZuulProxy
@EnableOauth2Sso
@SpringBootApplication
public class ApigatewayApplication {
public static void main(String[] args) {
SpringApplication.run(ApigatewayApplication.class, args);
}
@EnableResourceServer
@EnableDiscoveryClient
@SpringBootApplication
public class BusinessApplication {
public static void main(String[] args) {
SpringApplication.run(BusinessApplication.class, args);
}
}
security.oauth2.client.access-token-uri:http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token
security.oauth2.client.userAuthorizationUri:http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/auth
security.oauth2.client.clientId:tutorial-frontend
security.oauth2.client.clientSecret:
security.oauth2.resource.user-info-uri=http://authrealms/myrealm/protocol/openid-connect/userinfo
zuul.sensitive-headers=Cookie,Set-Cookie
@EnableEurekaClient
@EnableZuulProxy
@EnableOauth2Sso
@SpringBootApplication
public class ApigatewayApplication {
public static void main(String[] args) {
SpringApplication.run(ApigatewayApplication.class, args);
}
@EnableResourceServer
@EnableDiscoveryClient
@SpringBootApplication
public class BusinessApplication {
public static void main(String[] args) {
SpringApplication.run(BusinessApplication.class, args);
}
}