spring-security Spring云网关中通过Cookie进行身份验证(会话ID)

3pvhb19x  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(196)

我正在尝试将一个zuul网关转换为Spring云网关,之前我们从UI发送了带有会话ID(keycloak)的cookie,zuul自动验证请求并发送到微服务,但在Spring云网关的情况下,我们获取的验证对象为空
有人能给出一个想法吗?从
第一个
第一种情况是未获取任何身份验证对象,第二种情况是空值

0wi1tuuw

0wi1tuuw1#

如果您使用Keycloak,则除了会话ID之外,您可能还具有OAuth2 accessIDrefresh令牌。
我将使用Spring-security OAuth2实现来构建客户端(UI)和资源(REST API)服务器安全性:使用access-token进行资源访问控制(也可能使用ID令牌从UI访问用户信息,但不确定这是否适用于ZK)。如果您的项目支持 Boot ,则这些是spring-boot-starter-oauth2-clientspring-boot-starter-oauth2-resource-server库。
您可以在this tutorials中找到将Keycloak角色Map到资源服务器的Spring权限的示例。对于React式应用程序,您必须深入研究samples和我自己的用于JWT decoderintrospection源代码的Spring启动器(或者只使用示例中所做的启动器,这将保存您相当多的工作)。

相关问题