Beim Umschalten von Spring Cloud Brixton.M5
auf Brixton.RC1
übergibt mein ZuulProxy keine Header Authorization
an meine Proxy-Dienste.Berechtigungsheader nicht von ZuulProxy übergeben, beginnend mit Brixton.RC1
In meinem Setup sind verschiedene Akteure im Spiel, aber die meisten von ihnen sind ziemlich einfach: - AuthorizationServer: läuft separat; Hände JWTs an Kunden aus - Clients: JWTs von OAuth-Server erhalten; jeweils mit Zugriff auf eine Teilmenge von Ressourcen. - ResourceServers: verbrauchen JWTs für den Zugang Entscheidungen - MyZuulProxy: Proxies verschiedener Resource-Server; sollte JWTs weiterleiten.
Es sollte beachtet werden, dass MyZuulProxy keine Sicherheitsabhängigkeiten hat überhaupt; Es übergab den Header Authorization: Bearer {JWT}
, den es an die ResourceServers vor RC1 empfängt. MyZuulProxy ist explizit kein Client selbst und verwendet im Moment nicht @EnableOAuth2SSO
oder ähnliches.
Was könnte ich tun MyZuulProxy bekommen die JWTs den ResourceServers wieder neu zu legen, wenn Frühling Wolke Brixton.RC1 mit?
Es gibt sehr wenig Code zum Posten: Es ist nur @EnableZuulProxy
, @EnableAuthorizationServer
und @EnableResourceServer
in drei verschiedenen Gläsern. Meine Kunden sind keine Frühlingsanwendungen.
vielen Dank! Diese Problemumgehung erfüllt ihre Aufgabe –