Spring Cloud Zuul代理背后的Spring OAuth授权服务器
我目前正在开发一个基于微服务架构的应用程序。我们使用一个使用Spring Cloud NetFix的Zuul服务器实现的API网关将请求路由到我们的微服务。
为了实现我们所有服务的单点登录,我目前正在一个使用Spring Cloud Security设置的OAuth2服务器上工作。服务器基本上只是Dave Syer的repo中实现的复制和过去:https://github.com/dsyer/spring-security-angular/tree/master/oauth2/authserver
主要区别在于,我希望通过Zuul代理将请求路由到我的OAuth服务器。这样,我就不必直接公开我的OAuth服务器,并且可以动态地添加和删除登录服务器。
最好的方法是什么?
- 是否必须通过重写bean来实现某种自己的转发策略?
- 是否缺少配置选项?
- 我的想法本身是错的吗?(Dave Syer在回答如何避免使用Zuul重定向到另一台主机时说,您通常不会代理此操作,但没有解释原因。)
共有1个答案
更新:POC可以在https://github.com/kakawait/uaa-behind-zuul-sample找到
您是否尝试了以下安装程序(在ZUUL服务器上):
zuul:
routes:
uaa-service:
path: /uaa/**
stripPrefix: false
security:
# Disable Spring Boot basic authentication
basic:
enabled: false
oauth2:
sso:
loginPath: /login
client:
accessTokenUri: https://<zuul hostname>/uaa/oauth/token
userAuthorizationUri: https://<zuul hostname>/uaa/oauth/authorize
...
基本上,它可以在我的项目中工作,我唯一要做的就是禁用/uaa/oauth/token路由上的CSRF保护。
server:
# Use different context-path to avoid session cookie overlapping
context-path: /uaa
public void configure(HttpSecurity http) throws Exception {
http.logout().and()
.antMatcher("/**").authorizeRequests()
.antMatchers("/index.html", "/home.html", "/", "/uaa/oauth/**").permitAll()
.anyRequest().authenticated().and()
.csrf().csrfTokenRepository(getCSRFTokenRepository()).ignoringAntMatchers("/uaa/oauth/token").and()
.addFilterAfter(createCSRFHeaderFilter(), CsrfFilter.class);
}
-
问题内容: 我目前正在开发基于微服务架构的应用程序。我们使用通过Spring Cloud Netfix的Zuul Server实现的API网关将请求路由到我们的微服务。 为了实现我们所有服务的单点登录,我目前正在使用Spring Cloud Security设置OAuth2服务器。服务器基本上只是Dave Syer Repo中实现的复制和过去:https : //github.com/dsyer/
-
我已经嵌入了在7000端口上运行的Jetty。另外,我有一个keycloak服务器运行在同一台机器的端口8100上。 我的所有客户端访问都通过Jetty进行,即localhost:7000。因此,我将keycloak作为Jetty上的反向代理,即localhost:7000/keycloak/auth将重定向到localhost:8100/auth。它击中正确。 现在,有KeycloakInsta
-
我有一个多租户项目,它将调用多个微服务来执行特定任务。 我希望微服务从发送的请求中了解要使用哪个DB,因为每个租户都将使用微服务,但是,租户将拥有自己的DB。我有另一个解决方案,它有一个处理API密钥管理的Web项目。 比方说,API密钥管理位于域:portal.example.com 当 tenant.example.com 在 microservice.example.com 调用微服务时,我
-
我在下面设置Spring配置: 和Maven设置如下:
-
现在,我了解了访问令牌和刷新令牌,但我不知道如何实现它。 我有一个项目,前端是棱角分明的,后端是node.js的,前面有微服务架构和网关。我可以使用像oaust2授权服务器一样的aust0,用户存储在里面? 怎么做?在aust0文档中有大量的说明,我不明白哪个适合我。 我必须通过网关拦截登录、注销和注册,并重定向到auth0,或者我必须在我的用户微服务内部完成这些操作? 在我的项目中,还有个人信息
-
我们有一个连接到Exchange服务器的MVC应用程序。我们使用以下代码连接到本地服务器以创建服务: 这很好,但现在我们的IT部门正在将Exchange服务器迁移到云上,一些用户在云服务器上,而另一些用户在本地。所以我把代码改成: 我正在使用服务号进行自动发现(由于某种原因,它不适用于常规帐户),然后我正在将服务的凭据更改为登录的用户,因此他可以访问收件箱。问题是,随机地,服务器返回“请求失败。远