当我在下游微服务之一中使用spring boot,spring session,spring security和hazel cast cluster时,这就是我使用'/ login'API进行身份验证的地方,它将返回X-Auth-Token,这是通过zuul网关服务调用的,但我的问题是随后对其他微服务的api调用将在标头中传递x-auth-token,我需要将此请求委托给下游微服务,该服务先前已返回x-auth-token以进行验证和成功进行令牌验证后,api调用应从zuul传递到相应的下游微服务。
请让我知道如何将x-auth-token验证委派给zuul的下游微服务。
我需要做什么配置?
下面的GatewayConfiguration在zuul网关中完成但是没有用。请让我知道在zuul网关需要做些什么才能将请求委托给下游进行x-auth-token验证
@Configuration
@EnableWebSecurity
public class GatewayConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic().disable();
http.csrf()
.disable()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.NEVER)
.and()
.authorizeRequests()
.antMatchers("/login")
.permitAll()
.anyRequest()
.authenticated();
}
}