如何从Zuul过滤器向Spring Boot安全性添加角色

时间:2018-01-05 12:19:56

标签: spring-boot spring-security jwt netflix-zuul

我正在开发一个具有自定义令牌认证系统的Spring Boot REST应用程序。令牌将用户的角色保存为声明。

Zuul代理将流量路由到多个Spring引导微服务,我想向Zuul添加一个过滤器,以便从令牌中提取角色(存储为声明)并将它们设置在Spring安全环境中(我不知道内部因素,以便我可以使用标准的Spring安全方法配置微服务中的访问,例如使用WebSecurityConfigurerAdapter:

protected void configure(AuthenticationManagerBuilder auth)
            throws Exception {
        auth.inMemoryAuthentication().withUser("user1").password("secret1")
                .roles("USER").and().withUser("admin1").password("secret1")
                .roles("USER", "ADMIN");
    }

所以,重新说一下......如何使用Zuul中的预过滤器从我的自定义令牌中包含这些角色,以便它们是AuthenticationManagerBuilder对象的一部分?

0 个答案:

没有答案