我一直在尝试用zuul、eureka和spring boot构建一个应用程序,最近我决定尝试登录。作为提醒,我已经配置了身份验证服务(使用OAuth2.0),并且可以使用curl成功地进行身份验证。我还可以向其他具有受保护资源的微服务发出get请求(同样只使用curl,因为我可以在身份验证头中注入令牌)。我担心的是,我想用zuul做为一个门户[在此处输入图像描述][1]][1]
当我直接调用上的身份验证服务时,zuul在端口8080上运行,auth服务在端口1992上运行http://localhost:19992/oauth/token endpoint,它正在生成令牌,如下所示。[[在此处输入图像描述][2]][2]但是,当我尝试通过zuul服务器访问身份验证服务时,它显示未授权rizedhttp://localhost:8080/auth-service/oauth/token[[在此处输入图像描述][3]][3]
myzuul server application.yml配置
eureka:client:register-with-eureka: truefetch-registry: trueinstance:hostname: zuul-serviceinstance-id: ${eureka.instance.hostname}:${random.int}prefer-ip-address: truezuul:sensitive-headers: Cookie,Set-Cookie,Authorization```My Question is1. why token is not generated through zuul server?2. How token propagate through multiple microservices?Any help is much appreciated.Thanks in advance.[1]: https://i.stack.imgur.com/bQUvE.png[2]: https://i.stack.imgur.com/Spsqf.png[3]: https://i.stack.imgur.com/yp84x.png
1条答案
按热度按时间vddsk6oq1#
我一直在增加sensativeheaders的授权。这将不允许授权标头传播下游服务。我删除了敏感标题的授权,然后它像魅力一样工作。