我已經閱讀了一堆關於此的問題,但沒有一個與我的邊緣案例相似,我已經有了我的JWT。春雲Zuul通過JWT下游
我在我的前端使用Auth0(注意auth-zero,而不是Oauth)來獲得一個JWT,它爲我的後端加載了作用域和身份驗證。當我登錄到我的前端客戶端時,我得到一個帶有access_token的JWT。如果我複製令牌我可以做一個直接的捲曲請求我的後端微服務
curl -X GET -H "Authorization: Bearer TOKEN_HERE" -H "Cache-Control: no-cache" "http://192.168.0.109:39885"
這正常工作,我得到一個200響應。尼斯。
現在,當我通過我的Zuul代理嘗試同樣的捲曲的請求,我得到一個討厭401
的配置我有我的網關是:
@EnableHystrix
@EnableZuulProxy
@EnableEurekaClient
@SpringBootApplication
public class EdgeServiceApplication {
public static void main(String[] args) {
SpringApplication.run(EdgeServiceApplication.class, args);
}
}
現在從閱讀documentation和this談話輝煌的Syer博士我知道我需要允許標題下游,我已經做了:
zuul:
sensitiveHeaders:
routes:
instances:
path: /instances/**
serviceId: instance-service
restore:
path: /restore/**
serviceId: restore-service
設置sensitiveHeaders
空應該允許一切(用於測試當然)。
進一步看看文檔,我看到我需要將@EnableOAuth2Sso
添加到我的Zuul配置中。這是我弄糊塗/東西破裂的地方。
據我所知,@EnableOAuth2Sso
是用於生成和驗證令牌。我不想這樣做。我已經準備好了我的微型服務(在那裏驗證它)。
我該如何告訴Zuul不要惹我的智威湯遜,並將他們一起發送?
你可以嘗試這個屬性? proxy.auth.routes。 oauth2 –
MohamedSanaulla
沒有運氣我很害怕。然而,一個奇怪的事情開始發生時,我補充說,我的令牌在前端被刪除,我正在註銷... –