我正在尝试将一个zuul网关转换为Spring云网关,之前我们从UI发送了带有会话ID(keycloak)的cookie,zuul自动验证请求并发送到微服务,但在Spring云网关的情况下,我们获取的验证对象为空有人能给出一个想法吗?从第一个第一种情况是未获取任何身份验证对象,第二种情况是空值
0wi1tuuw1#
如果您使用Keycloak,则除了会话ID之外,您可能还具有OAuth2 access、ID和refresh令牌。我将使用Spring-security OAuth2实现来构建客户端(UI)和资源(REST API)服务器安全性:使用access-token进行资源访问控制(也可能使用ID令牌从UI访问用户信息,但不确定这是否适用于ZK)。如果您的项目支持 Boot ,则这些是spring-boot-starter-oauth2-client和spring-boot-starter-oauth2-resource-server库。您可以在this tutorials中找到将Keycloak角色Map到资源服务器的Spring权限的示例。对于React式应用程序,您必须深入研究samples和我自己的用于JWT decoder或introspection源代码的Spring启动器(或者只使用示例中所做的启动器,这将保存您相当多的工作)。
access
ID
refresh
spring-boot-starter-oauth2-client
spring-boot-starter-oauth2-resource-server
1条答案
按热度按时间0wi1tuuw1#
如果您使用Keycloak,则除了会话ID之外,您可能还具有OAuth2
access、ID和refresh令牌。我将使用Spring-security OAuth2实现来构建客户端(UI)和资源(REST API)服务器安全性:使用access-token进行资源访问控制(也可能使用ID令牌从UI访问用户信息,但不确定这是否适用于ZK)。如果您的项目支持 Boot ,则这些是
spring-boot-starter-oauth2-client和spring-boot-starter-oauth2-resource-server库。您可以在this tutorials中找到将Keycloak角色Map到资源服务器的Spring权限的示例。对于React式应用程序,您必须深入研究samples和我自己的用于JWT decoder或introspection源代码的Spring启动器(或者只使用示例中所做的启动器,这将保存您相当多的工作)。