从Spring Cloud切换Brixton.M5到Brixton.RC1我的ZuulProxy时,不再将Authorization标头下游传递给我的代理服务.
在我的设置中有各种各样的演员,但大多数都非常简单: - AuthorizationServer:单独运行; 向客户发放JWT - 客户:从OAuth服务器获取JWT; 每个人都可以访问一部分资源. - ResourceServers:使用JWT进行访问决策 - MyZuulProxy:代理各种资源服务器; 应该转发JWT.
应该注意的是,MyZuulProxy没有任何安全依赖性; 它将Authorization: Bearer {JWT}它收到的头传递给ResourceServers,前RC1.MyZuulProxy显然不是客户端本身,目前不使用@EnableOAuth2SSO或类似.
在使用Spring Cloud Brixton.RC1时,如何让MyZuulProxy再次将JWT中继到ResourceServers?
有很少的代码后:这只是@EnableZuulProxy,@EnableAuthorizationServer并@EnableResourceServer在三个不同的罐子.我的客户端不是Spring应用程序.
java spring-security-oauth2 spring-cloud spring-cloud-netflix