堆栈内存溢出
  繁体   English   中英

Spring WebClient 配置 Okta OAuth2

[英]Spring WebClient Configuration Okta OAuth2

 原文  2020-05-12 15:49:52       java/ oauth-2.0/ spring-webflux/ okta/ spring-cloud-gateway

问题描述

我正在构建一个 API 网关,它使用 Spring Webflux,Spring 云网关,Z38008DD81C2F4D798Z5ECF6 用于 OCEAF21D798ZECF6

这是我的 RouteLocator,我可以通过它调用我的 Foo 微服务。

@Bean
public RouteLocator routeLocator(RouteLocatorBuilder builder, TokenRelayGatewayFilterFactory filterFactory) {
    return builder.routes()
            .route("foo", r ->
                    r.path("/foo")
                            .filters(f -> f
                                    .rewritePath("/foo", "/api/v1/foo")
                                    .filter(filterFactory.apply()))
                            .uri("lb://foo-service")
            )
            .build();
}

这工作得很好。

但是,由于我需要聚合不同微服务的结果,比如说 Foo 和 Bar,我正在创建一个负载平衡的 Spring WebClient bean,我可以使用它来进行 http 调用:

@Bean
@LoadBalanced
public WebClient.Builder webClientBuilder() {
    return WebClient.builder();
}

如何配置 WebClient 以在每个请求上传递令牌,就像 TokenRelayGatewayFilterFactory 在 RouteLocator 中所做的那样?

编辑:

这是我更新的 WebClient bean:

@Bean
@LoadBalanced
public WebClient.Builder webClientBuilder(ReactiveClientRegistrationRepository clientRegistrations,
                                          ServerOAuth2AuthorizedClientRepository authorizedClients) {
    var oauth = new ServerOAuth2AuthorizedClientExchangeFilterFunction(clientRegistrations, authorizedClients);
    oauth.setDefaultOAuth2AuthorizedClient(true);
    oauth.setDefaultClientRegistrationId("okta");
    return WebClient
            .builder()
            .filter(oauth);
}

现在它似乎在 Chrome 浏览器上运行。 登录 Okta 后,我可以通过 Http GET 访问 Foo 微服务上的 /foo。 虽然当我通过 Postman 在 /foo 上尝试 Http POST 时(在添加授权标头时),但我收到了 302 响应,将我重定向到 Okta ZFC35FDC70D5FC69D269883A822C7A 页面。

有趣的是,使用 RouteLocator 我没有得到任何重定向,GET 和 POST 都通过 Postman 工作。 重定向似乎仅在使用 WebClient 时发生。

知道为什么吗?

编辑#2:

我的安全配置文件:

@Configuration
@EnableWebFluxSecurity
class SecurityConfig {

    @Bean
    public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
        return http
                .csrf().disable()
                .authorizeExchange().anyExchange().authenticated()
                .and()
                .oauth2Login()
                .and()
                .oauth2ResourceServer().jwt()
                .and()
                .and().build();
    }

    @Bean
    CorsWebFilter corsWebFilter(){
        CorsConfiguration corsConfig = new CorsConfiguration();
        corsConfig.setAllowedOrigins(List.of("*"));
        corsConfig.setMaxAge(3600L);
        corsConfig.addAllowedMethod("*");
        corsConfig.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfig);

        return new CorsWebFilter(source);
    }
}

1 个解决方案

解决方案1
 1  2020-05-12 17:35:18

看看 ServletOAuth2AuthorizedClientExchangeFilterFunction (或反应式等效)这个视频更详细地介绍了它: https://youtu.be/v2J32nd0g24?t=2168

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 具有OAuth2授权的Spring WebClient WebClient 代理配置不适用于 oAuth2 带有自定义 OAuth2 请求的 Spring WebClient 使用Spring Cloud Vault的Spring Okta OAuth2属性 okta oauth2 Spring 安全 所有受保护的页面重定向到登录 Spring OAuth2解释了授权服务器配置 Spring Security OAuth2简单配置 Spring OAuth2安全性和ResourceServer配置 Spring Boot 2和迁移OAuth2配置 这个Spring Oauth2配置文件怎么了?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM