我正在努力建立小型服务并在Kubernetes这样的多实例环境中运行。
我已经遵循此处提供的示例https://spring.io/guides/tutorials/spring-boot-oauth2/,并且这样做很容易,但是它不会给我带来无状态的行为。有一个HTTP会话,将这个应用程序部署到Kubernetes集群后,它将不再起作用。我最终进入了重定向循环。
这里的方法是什么?
我觉得我想从Okta那里获得JWT,然后再创建另一个令牌,并在响应中将其发送到浏览器。然后在下一个请求中,我从请求中获取令牌并进行检查。
因此,在完成OAuth2ClientAuthenticationProcessingFilter的身份验证之后,我需要一个钩子,再需要一个钩子才能检查另一个令牌。
有人用最新的Spring Boot 2做到了吗?