我正在开发一个具有自定义令牌认证系统的Spring Boot REST应用程序。令牌将用户的角色保存为声明。
Zuul代理将流量路由到多个Spring引导微服务,我想向Zuul添加一个过滤器,以便从令牌中提取角色(存储为声明)并将它们设置在Spring安全环境中(我不知道内部因素,以便我可以使用标准的Spring安全方法配置微服务中的访问,例如使用WebSecurityConfigurerAdapter:
protected void configure(AuthenticationManagerBuilder auth)
throws Exception {
auth.inMemoryAuthentication().withUser("user1").password("secret1")
.roles("USER").and().withUser("admin1").password("secret1")
.roles("USER", "ADMIN");
}
所以,重新说一下......如何使用Zuul中的预过滤器从我的自定义令牌中包含这些角色,以便它们是AuthenticationManagerBuilder对象的一部分?