仅在 ZUUL 网关实施安全性
我有下面的微服务架构(spring boot,java)。我想仅在ZUUL网关上实现OAUTH2 JWT安全性,而不是在微服务中复制安全代码。假设微服务1具有静止endpoint http://localhost:8080/microservice-1/get/person 那么我不应该在微服务1中有任何安全代码,但同时没有人应该能够在不传递JWT令牌的情况下直接访问微服务1的Restendpoint,但它只能通过ZUUL访问。
共有1个答案
您可以在 Zuul 网关中使用 WebSecurityConfigurerAdapter 类,并为每个路由配置安全性。
这对你来说是一个极好的例子
https://medium . com/@ bharatrajmeriyala/spring-cloud-security-with-网飞-zuul-2ef04a1dcfb
-
本文向大家介绍SpringCloud网关组件zuul实例解析,包括了SpringCloud网关组件zuul实例解析的使用技巧和注意事项,需要的朋友参考一下 1.引入如下依赖 2.启动类添加如下注解 @EnableZuulProxy 原先访问商品服务如下: 通过网关访问:将访问地址改为网关地址,并添加商品服务的服务名称如下: 即完成统一完成由网关进行发送 同时可以在启动类中添加自定义路由映射 这样就
-
当我试图从zuul预过滤器访问另一个REST API(在ZUUL路由中注册)时,我面临的问题是,调用变得递归,即它一次又一次地运行我的预过滤器代码。我的Usecase如下- > 在Zuul方法中,我正在验证头中传递的令牌。 在验证令牌之后,我调用一个rest服务(用户位置服务)来获取用户详细信息。我的用户位置服务本身已在ZUUL注册,如下所示: 问题是JWT令牌验证代码正在一次又一次地运行,您能否
-
问题内容: 按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 Linux服务器上是否有任何免费的OCR库可与PHP或Python一起使用?想法是能够上载图像并从中拉出字符,或者允许用户“绘制字符”,并将其解析出所述图像。
-
我想通过Spring Cloud介绍Zuul作为一个API网关在少数服务前面。 我关心的问题: > 网关将位于许多服务的前面 某些服务可能公开不需要身份验证的endpoint null
-
我想扩展我的网站以支持OAuth,以便第三方应用程序可以访问数据并代表网站用户执行操作。我该怎么做? 基本上,我想知道如何生成访问令牌和应该完成的数据库设置。
-
本文向大家介绍详解Spring Cloud Zuul 服务网关,包括了详解Spring Cloud Zuul 服务网关的使用技巧和注意事项,需要的朋友参考一下 有了Eureka服务注册发现、Hystrix断路器、Ribbon服务调用负载均衡,以及spring cloud config 集群配置中心,似乎一个微服务框架已五脏俱全,last but not least,一个服务网关却不可或缺。 Spr