При переключении с Spring Cloud Brixton.M5
на Brixton.RC1
мой ZuulProxy больше не пропускает Authorization
заголовки вниз по течению к моим прокси-серверам.Заголовок полномочий не передан ZuulProxy, начиная с Brixton.RC1
В моей установке есть разные актеры, но большинство из них довольно просты: - AuthorizationServer: запускается отдельно; выдает JWT клиентам - Клиенты: получают JWT с сервера OAuth; каждый из которых имеет доступ к подмножеству ресурсов. - ResourceServers: потребляют JWT для принятия решений о доступе - MyZuulProxy: прокси-серверы различных ресурсов; должны включать JWT.
Следует отметить, что у MyZuulProxy нет никаких зависимостей от безопасности; Он прошел заголовок Authorization: Bearer {JWT}
, который он получает в ResourceServers, pre-RC1. MyZuulProxy явно не является самим Клиентом и не использует @EnableOAuth2SSO
или аналогичный на данный момент.
Что я могу сделать, чтобы MyZuulProxy снова передал JWTs в ResourceServers при использовании Spring Cloud Brixton.RC1?
Существует очень мало кода для публикации: это всего лишь @EnableZuulProxy
, @EnableAuthorizationServer
и @EnableResourceServer
в трех разных банках. Мои клиенты не являются приложениями Spring.
спасибо много! это обходное решение делает свою работу –