Spring Cloud Brixton.M5
からBrixton.RC1
に切り替える際に、私のZuulProxyはプロキシサービスの下流にAuthorization
ヘッダーを渡さなくなりました。承認ヘッダーがBrixton.RC1から始まるZuulProxyによって渡されない
セットアップにはさまざまなアクターがありますが、ほとんどすべてがかなりシンプルです。 - AuthorizationServer:別々に実行されます。 JWTをクライアントに渡します - クライアント:OAuthサーバーからJWTを取得します。それぞれがリソースのサブセットにアクセスできます。 - ResourceServers:アクセス決定のためにJWTを消費します。 - MyZuulProxy:さまざまなリソースサーバーをプロキシします。 JWTを中継するべきです。
MyZuulProxyにはセキュリティの依存関係はありません。それは、受信したAuthorization: Bearer {JWT}
ヘッダーを、RC1より前のResourceServersに渡しました。 MyZuulProxyは明示的にクライアント自体ではなく、現時点では@EnableOAuth2SSO
などを使用していません。
Spring Cloud Brixton.RC1を使用しているときにMyZuulProxyがJWTをResourceServersに再度中継するにはどうすればよいですか?
投稿するコードはほとんどありません。ちょうど@EnableZuulProxy
,@EnableAuthorizationServer
と@EnableResourceServer
の3種類のジャーにあります。私のクライアントはSpringアプリケーションではありません。
をどうもありがとう!この回避策はその仕事をします –