当前位置: 首页 > 知识库问答 >
问题:

Spring Cloud Zuul代理背后的Spring OAuth授权服务器

皇甫智明
2023-03-14

我目前正在开发一个基于微服务架构的应用程序。我们使用一个使用Spring Cloud NetFix的Zuul服务器实现的API网关将请求路由到我们的微服务。

为了实现我们所有服务的单点登录,我目前正在一个使用Spring Cloud Security设置的OAuth2服务器上工作。服务器基本上只是Dave Syer的repo中实现的复制和过去:https://github.com/dsyer/spring-security-angular/tree/master/oauth2/authserver

主要区别在于,我希望通过Zuul代理将请求路由到我的OAuth服务器。这样,我就不必直接公开我的OAuth服务器,并且可以动态地添加和删除登录服务器。

最好的方法是什么?

  • 是否必须通过重写bean来实现某种自己的转发策略?
  • 是否缺少配置选项?
  • 我的想法本身是错的吗?(Dave Syer在回答如何避免使用Zuul重定向到另一台主机时说,您通常不会代理此操作,但没有解释原因。)

共有1个答案

宗政欣可
2023-03-14

更新:POC可以在https://github.com/kakawait/uaa-behind-zuul-sample找到

您是否尝试了以下安装程序(在ZUUL服务器上):

zuul:
  routes:
    uaa-service:
      path: /uaa/**
      stripPrefix: false

security:
  # Disable Spring Boot basic authentication
  basic:
    enabled: false
  oauth2:
    sso:
      loginPath: /login
    client:
      accessTokenUri: https://<zuul hostname>/uaa/oauth/token
      userAuthorizationUri: https://<zuul hostname>/uaa/oauth/authorize
      ...

基本上,它可以在我的项目中工作,我唯一要做的就是禁用/uaa/oauth/token路由上的CSRF保护。

server:
  # Use different context-path to avoid session cookie overlapping
  context-path: /uaa
public void configure(HttpSecurity http) throws Exception { 
    http.logout().and()
        .antMatcher("/**").authorizeRequests() 
        .antMatchers("/index.html", "/home.html", "/", "/uaa/oauth/**").permitAll() 
        .anyRequest().authenticated().and() 
        .csrf().csrfTokenRepository(getCSRFTokenRepository()).ignoringAntMatchers("/uaa/‌​oauth/token").and() 
        .addFilterAfter(createCSRFHeaderFilter(), CsrfFilter.class); 
} 
 类似资料:
  • 问题内容: 我目前正在开发基于微服务架构的应用程序。我们使用通过Spring Cloud Netfix的Zuul Server实现的API网关将请求路由到我们的微服务。 为了实现我们所有服务的单点登录,我目前正在使用Spring Cloud Security设置OAuth2服务器。服务器基本上只是Dave Syer Repo中实现的复制和过去:https : //github.com/dsyer/

  • 我已经嵌入了在7000端口上运行的Jetty。另外,我有一个keycloak服务器运行在同一台机器的端口8100上。 我的所有客户端访问都通过Jetty进行,即localhost:7000。因此,我将keycloak作为Jetty上的反向代理,即localhost:7000/keycloak/auth将重定向到localhost:8100/auth。它击中正确。 现在,有KeycloakInsta

  • 我有一个多租户项目,它将调用多个微服务来执行特定任务。 我希望微服务从发送的请求中了解要使用哪个DB,因为每个租户都将使用微服务,但是,租户将拥有自己的DB。我有另一个解决方案,它有一个处理API密钥管理的Web项目。 比方说,API密钥管理位于域:portal.example.com 当 tenant.example.com 在 microservice.example.com 调用微服务时,我

  • 我在下面设置Spring配置: 和Maven设置如下:

  • 现在,我了解了访问令牌和刷新令牌,但我不知道如何实现它。 我有一个项目,前端是棱角分明的,后端是node.js的,前面有微服务架构和网关。我可以使用像oaust2授权服务器一样的aust0,用户存储在里面? 怎么做?在aust0文档中有大量的说明,我不明白哪个适合我。 我必须通过网关拦截登录、注销和注册,并重定向到auth0,或者我必须在我的用户微服务内部完成这些操作? 在我的项目中,还有个人信息

  • 我们有一个连接到Exchange服务器的MVC应用程序。我们使用以下代码连接到本地服务器以创建服务: 这很好,但现在我们的IT部门正在将Exchange服务器迁移到云上,一些用户在云服务器上,而另一些用户在本地。所以我把代码改成: 我正在使用服务号进行自动发现(由于某种原因,它不适用于常规帐户),然后我正在将服务的凭据更改为登录的用户,因此他可以访问收件箱。问题是,随机地,服务器返回“请求失败。远