将令牌验证从Zuul网关委托给下游服务

时间:2019-05-20 16:29:01

标签: spring-boot spring-security microservices netflix-zuul spring-session

当我在下游微服务之一中使用spring boot,spring session,spring security和hazel cast cluster时,这就是我使用'/ login'API进行身份验证的地方,它将返回X-Auth-Token,这是通过zuul网关服务调用的,但我的问题是随后对其他微服务的api调用将在标头中传递x-auth-token,我需要将此请求委托给下游微服务,该服务先前已返回x-auth-token以进行验证和成功进行令牌验证后,api调用应从zuul传递到相应的下游微服务。

请让我知道如何将x-auth-token验证委派给zuul的下游微服务。

我需要做什么配置?

下面的GatewayConfiguration在zuul网关中完成但是没有用。请让我知道在zuul网关需要做些什么才能将请求委托给下游进行x-auth-token验证

@Configuration
@EnableWebSecurity
public class GatewayConfiguration extends WebSecurityConfigurerAdapter {


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic().disable();

        http.csrf()
                .disable()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.NEVER)
                .and()
                .authorizeRequests()
                .antMatchers("/login")
                .permitAll()
                .anyRequest()
                .authenticated();
    }
}

0 个答案:

没有答案