Yetkilendirme başlığını göndermeyen Bahar OAuth2 İstemci

oy
0

Ben 2 microservices var. 1 port 8000 üzerinde çalışan bir OAuth2 sunucusu olarak bir bahar çizme 2 proje kurulum ve diğeri port 8001 üzerinde çalışan bir bahar çizme 2 proje OAuth2 istemcisidir.

Ben oauth sunucu kurulum var ve müşteri kimliğini ve gizli kullanarak giriş yaparken bir simge olsun çünkü işe yarıyor onaylayabilir. G / oauth / belirteç için bir yazı yapmak Postacı kullanmak ve içeriği görebilirsiniz. Ben belirteci erişim görmek ve belirteç yenileyin.

Sonra bir OAuth2 istemcisi olarak bir bahar önyükleme proje kurulduğundan diğer microservice için bir çağrı yapmak Postacı kullanın. Bir OAuth2 Yetkilendirme olarak Postacı kullanarak Erişim Token kurmak ve bunu görebiliyorum Authorization: Bearer TOKENbaşlığına eklenir. Sonra aşağıdaki bitiş noktası diyoruz OAuth2 İstemci çağrısı yapın:

@GetMapping(/api/user/test)
@PreAuthorize(isAuthenticated())
public MyObject doTest() {
    return new String(Test);
}

O url çağırmak zaman o bahar geçerli kullanıcı almak için oauth sunucuya bir istek gönderir belirleyebilir. oauth sunucusudur nerede bahar bilir yani benim application.yml ben şu var:

security:
  oauth2:
    resource:
      user-info-uri: http://localhost:8000/oauth/user

Çok uzak çok iyi. Şimdi burada bir şey. I ayıklama http://localhost:8000/oauth/user urlve ana boş yay göre yöntem. Yanlış nereye gittiğini bulduk. Ya benim yapılandırması yanlışsa ya da ben OAuth2 sunucuya bir filtre eklemek ve tüm başlıkları yazdırırken bu gördüklerimi çünkü ilkbaharda büyük bir hata vardır:

Header: application/json Header: Java/1.8.0_181 Header: localhost:8000 Header: http Header: 8000 Header: 172.20.0.1 Header: gzip Header: 0 Header: 192.168.178.153:9001 Header: Keep-Alive

Gördüğünüz gibi hiçbir Yetkilendirme başlığı yoktur. kullanıcı info-uri çağrılırken istemci Yetkilendirme başlığını göndermiyor OAuth2 Anlaşılan bahar. Herkes yardımcı olabilir misiniz?

Ben kimlik doğrulama gerekli her url geçerli kullanıcı almak için belli bir URL arayacak şekilde benim bahar önyükleme OAuth2 İstemci nasıl yapılandırılacağı bilmek gerekir.

peşin, Martijn teşekkür

Oluştur 27/11/2018 saat 18:19
kaynak kullanıcı
Diğer dillerde...                            


1 cevaplar

oy
0

Çözüm bulundu. Bu zull proxy üzerinden ve Zuul vekil Yetkilendirme başlığını filtreleyen varsayılan tarafından bağlanıyordu. Zuul yapılandırmasına bu ekleyin ve işe yarayacak:zuul.sensitiveHeaders: Cookie,Set-Cookie

Cevap 29/11/2018 saat 13:00
kaynak kullanıcı

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more