我的应用程序设置如下:Angular UI -〉Spring云网关-〉基于Spring引导的服务我正在尝试针对仅具有以下端点的受限Oauth SSO服务器验证我的应用程序:
SSO不提供/introspect端点,也不发出JWT。我想要做的是让SpringCloudGateway处理身份验证,但是基于来自/userdata的结果,我想要生成我自己的JWT以中继到服务。我的疑问:1.这可能吗?1.如果是这样,有人能给我给予一下或指导我使用哪些资源吗?
7vux5j2d1#
Spring Security OAuth2.0客户端和Spring云网关的组合在这种情况下运行良好。1.使用OAuth2.0登录URL向网关服务发出的客户端(Angular UI)请求1.网关将请求重定向到身份提供商(如Google)登录页面。1.用户登录成功后,身份提供程序会将请求重定向到包含用户信息的网关。
我不知道在这一点上传递令牌下游服务的原因。如果没有特定的要求,那么我将在网关服务上实现所有与安全相关的操作。例如令牌生成、验证等。这样,就可以轻松地添加新服务,而无需考虑身份验证和授权。这是一个sample project。
1条答案
按热度按时间7vux5j2d1#
Spring Security OAuth2.0客户端和Spring云网关的组合在这种情况下运行良好。
1.使用OAuth2.0登录URL向网关服务发出的客户端(Angular UI)请求
1.网关将请求重定向到身份提供商(如Google)登录页面。
1.用户登录成功后,身份提供程序会将请求重定向到包含用户信息的网关。
我不知道在这一点上传递令牌下游服务的原因。如果没有特定的要求,那么我将在网关服务上实现所有与安全相关的操作。例如令牌生成、验证等。这样,就可以轻松地添加新服务,而无需考虑身份验证和授权。
这是一个sample project。