[英]302 redirection for proxy calls to microservice with oauth2 behind zuul proxy
我有一個微服務“用戶服務”。 它由 spring-cloud-oauth2 保護。 它有一個 REST 端點“/data/v1”,它返回一些 JSON 響應。 當我向此端點發送 GET 請求時,它會被重定向到 /oauth/login 進行身份驗證,並且在成功身份驗證后返回令牌,然后我就能夠獲得 JSON 響應。
后來我添加了zuul代理服務(“微代理服務”),將所有外部請求路由到“用戶服務”等內部后端服務。 它具有單個路由“/resource”,然后將請求轉發到“/data/v1”但是現在如果我將 GET 請求發送到“/resource/data/v1”,即使在 oauth2 身份驗證成功后,我也會得到 HTTP 302 響應代碼,並重定向到/登錄頁面。
如果我嘗試在沒有 zuul 代理的情況下訪問“/data/v1”,那么我可以在 oauth2 之后得到響應。 但是當我通過 zuul 請求時,我得到 302。
如果我從“用戶服務”中刪除 oauth2,那么我可以通過兩種方式訪問“/data/v1”:直接或通過 zuul。
如果我在 zuul 配置中遺漏了任何內容,請告訴我。
謝謝。
Zuul 默認剝離身份驗證標頭,使用以下配置啟用它們
zuul:
sensitiveHeaders: Cookie,Set-Cookie
啟用使用Spring Cloud OAuth2訪問2 zuul代理背后的資源
[英]enable to access a resource behind 2 zuul proxy with spring cloud oauth2
在 REST 微服務上使用 Zuul Proxy、Oauth2 實現身份驗證和授權
[英]Implementing authentication and authorization using Zuul Proxy, Oauth2 on REST Microservices
Jhipster微服務:Zuul代理訪問控制:在端點上過濾未經授權的訪問
[英]Jhipster Microservice: Zuul Proxy Access Control: filtered unauthorized access on endpoint
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.