我正在使用JHipster v4.5.5,而我正在研究https://jhipster.github.io/using-uaa/的示例。我有两个试图沟通的微服务。我使用这些注释获得了一个微服务方法:
@Secured({AuthoritiesConstants.USER, AuthoritiesConstants.ADMIN})
我尝试使用AuthorizedFeignClients从另一个微服务联系此服务:
@AuthorizedFeignClient(name = "MicroService2")
public interface MicroService2Client {
@RequestMapping(method = RequestMethod.GET, value = "/api/demo/string")
public String getString();
...
当我尝试时,我得到:
An unexpected error occurred: status 403 reading MicroService2Client#getString(); content: {"message":"error.accessDenied","description":"Access is denied","fieldErrors":null}
FeignClient尝试使用哪些凭据/用户?它是"内部"应用程序* .yml在jhipster.security.client-authorization设置下定义的客户端?
如果是这样,我应该在方法上使用哪些注释来允许该用户访问REST方法?
我希望使用该用户帐户,而不是尝试使用服务帐户。我在文档中看到一条说明:
作为替代方案,可以将初始请求的访问令牌转发到进一步的呼叫。目前,JHipster没有提供“默认解决方案”。
如何转发原始请求的访问令牌并将其转发?
我在这里设置了一组可用的演示项目: