我有一个微服务"用户服务"。它由spring-cloud-oauth2保护。它有一个REST端点" / data / v1"它返回一些JSON响应。 当我向此端点发送GET请求时,它会被重定向到/ oauth / login进行身份验证,并且在成功进行身份验证后,它会返回令牌,然后我就能获得JSON响应。
后来我添加了zuul代理服务("微代理服务"),将所有外部请求路由到内部后端服务,例如" user-service"。 它有单一路线" / resource"然后将请求转发给" / data / v1" 但是现在如果我将GET请求发送到" / resource / data / v1"即使在成功进行oauth2身份验证之后,我也会获得HTTP 302响应代码并重定向到/ login页面。
如果我尝试访问" / data / v1"没有zuul代理,那么我可以在oauth2之后得到响应。但是当我通过zuul请求然后我得到302。
如果我从" user-service"中删除了oauth2。然后我可以访问" / data / v1"在两个方面:直接或通过zuul。
请告诉我如果我在zuul配置中遗漏了任何内容。
感谢。
答案 0 :(得分:1)
Zuul默认剥离身份验证标头,以启用它们使用以下配置
zuul:
sensitiveHeaders: Cookie,Set-Cookie