Http状态401 spring云网关令牌中继
Http状态401表示未经授权,即请求需要用户身份验证。Spring Cloud Gateway是一个基于Spring Framework的云网关,它提供了一种简单而有效的方式来路由请求,并对请求进行过滤和转发。令牌中继是一种授权机制,它允许客户端通过在请求中传递令牌来进行身份验证和授权。
Spring Cloud Gateway的令牌中继功能可以通过集成Spring Security来实现。在请求到达网关时,网关会检查请求中是否包含有效的令牌。如果请求中没有令牌或令牌无效,网关将返回Http状态401。
令牌中继的优势在于可以实现统一的身份验证和授权机制,减少了每个微服务都需要进行身份验证的工作。同时,令牌中继还可以提供更灵活的授权策略,例如基于角色或权限的访问控制。
Spring Cloud Gateway可以与腾讯云的多个产品进行集成,以提供更全面的云计算解决方案。以下是一些推荐的腾讯云产品和产品介绍链接地址:
- 腾讯云API网关:腾讯云API网关是一种全托管的API管理服务,可以帮助开发者更好地管理和发布API,实现灵活的访问控制和流量控制。详情请参考:腾讯云API网关
- 腾讯云访问管理CAM:腾讯云访问管理CAM是一种身份和访问管理服务,可以帮助用户管理腾讯云资源的访问权限,实现精细化的权限控制。详情请参考:腾讯云访问管理CAM
- 腾讯云云原生应用引擎TKE:腾讯云云原生应用引擎TKE是一种全托管的容器服务,可以帮助用户快速部署和管理容器化应用,实现高可用和弹性伸缩。详情请参考:腾讯云云原生应用引擎TKE
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求进行评估。
相关·内容
1回答
我是OAuth2和(以及WebFlux方面的新成员)。
我的团队决定从Zuul网关转移到。目前的Spring版本是"Greenwich.SR1“
问题是,spring云网关总是响应401。
如何在Spring网关上正确传递访问令牌?
Auth服务器:
@EnableEurekaClient
@EnableAuthorizationServer
@SpringBootApplication
public class AuthServer {...} // jwtAccessTokenConverter bean included
Zuul服务器是:
@EnableEurekaClient
浏览 1提问于2019-06-05得票数 1
回答已采纳
我正在开发一个带有BFF的SPA应用程序,它使用spring云网关配置为具有spring安全性的oauth2客户端和作为授权服务器的keycloak服务器。我做了一个经典的spring安全配置:
@Configuration
@EnableWebFluxSecurity
public class SecurityConfiguration {
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
http.authorizeExchange
浏览 15提问于2022-11-11得票数 0
2回答
使用Zuul作为身份验证网关
、、、、
背景
我想实现这个中提出的设计。
下面的图表可以对此进行总结:
客户端首先使用IDP (OpenID连接/OAuth2)进行身份验证。
IDP返回一个访问令牌(没有用户信息的不透明令牌)
客户端通过API网关进行调用,使用授权头中的访问令牌
API网关使用访问令牌向IDP发出请求。
IDP验证访问令牌是否有效,并以JSON格式返回用户信息
API网关将用户信息存储在JWT中,并使用私钥对其进行签名。然后将JWT传递给下游服务,后者使用公钥验证JWT。
如果一个服务必须调用另一个服务来满足它的请求,则它将通过JWT作为请求的身份验证和授权。
我到目前为止
浏览 2提问于2016-05-12得票数 28
回答已采纳
1回答
我在java spring项目中工作,并使用restful web services.For安全原因,我添加了oAuth spring security.In,当访问令牌过期时,它会显示 401 网关错误。我需要捕捉这些错误并响应200 Http成功状态,使用json error response.For示例security.In来配置以捕获401 error.Please。
浏览 1提问于2016-06-02得票数 1
1回答
用户令牌验证
、、、、
对于少数微服务的后端,我有API网关(Spring ),在此我想验证用户从前端发送的azure令牌在路由微服务之前是否有效。到目前为止,无论是否添加有效的令牌,我都只能得到401响应。
我的安全配置类:
@EnableWebFluxSecurity
public class SecurityConfiguration {
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) throws Exception {
http.csrf().dis
浏览 12提问于2022-08-28得票数 2
回答已采纳
1回答
我们有一个基于Spring的网关,使用Security、OAuth2登录和Zuul路由.它还使用Spring会话在Redis中存储会话。此网关在会话中存储一个OAuth2令牌,并将OAuth2标记转发给后端服务。
我们有一个问题,用户经常被签出去。这似乎大约每小时发生一次。我们甚至不太清楚是什么原因造成了这一切与所有不同的工具到位。
浏览器中的会话cookie将在较长时间内过期。因此,我怀疑这要么是Spring使会话无效,要么是OAuth2令牌过期。
从代码的快速检查来看,OAuth2TokenRelayFilter似乎支持刷新令牌。这是正确的吗?
如何找出其原因并加以修正?
作为参考,我们正
浏览 3提问于2020-05-14得票数 5
我的项目是:
后端: Spring云网关后面的2个微服务,前端:一个带有Thymeleaf.的Spring引导应用程序
我希望使用Keycloak确保前端和后端访问:
frontendkeycloak中的用户登录返回令牌,前端保存令牌,前端使用承载授权头中的令牌向网关发送请求,网关使用keycloak<code>H 118</code>检查令牌,如果确定,请求将发送到microservice.
我尝试过多个配置来保护前端(Spring安全性、keycloak适配器)和后端(OAuth2-客户机、Spring安全性、authorization_code、密码)以
浏览 10提问于2022-05-28得票数 0
回答已采纳
1回答
API网关应该负责授权吗?
、、、、
目前,我有一个带有Java/Spring的monolith应用程序,其端点如下:
/login
/logout
/some-resource
要访问some-resource,流程如下:
用户向POST端点发出/login请求。如果凭据正确,则在标头中返回JWT令牌,否则返回401。
用户将JWT令牌连同请求一起发送到/some-resource。如果令牌有效,则返回资源,否则为403。
现在,我想将monolith分成两个服务:"AuthServer“和"SomeResourceServer”。顶部将有一个API网关。我正在考虑两种可能的处
浏览 1提问于2018-06-05得票数 12
回答已采纳
1回答
寻找示例来实现Spring cloud gateway与开源IDP的集成,如keycloak、UAA for REST API。下面有一些使用授权码流的示例,而授权码流又需要浏览器交互。
但由于大多数都是在spring云网关中暴露的后端API,所以没有涉及到浏览器。您能建议一下如何使用开源的IDP在spring云网关中实现API的身份验证和基于角色的授权吗?
问候
雅各布
浏览 4提问于2021-07-22得票数 0
1回答
我使用具有firebase授权的API网关(以便用户可以使用google登录)将请求转发到云运行服务和一个云功能服务。
下面是我的API网关配置的样子:
swagger: '2.0'
info:
version: '1.0.0'
title: 'BFF'
description: Backend For Frontend
schemes:
- https
security:
- firebase: []
securityDefinitions:
firebase:
authorizationUrl: "&
浏览 21提问于2022-04-07得票数 0
回答已采纳
1回答
我在尝试用弹簧云建造一个网关。如果一个JWT存在,它应该执行一些逻辑操作,并且它不存在,它应该创建它(从头开始)。我有一些来自互联网的例子,他们都在使用oauth2,我不想要它。有没有人从网上的一个例子中知道我说的是什么。我对spring云网关和spring安全性都很熟悉
我已经尝试过示例,但我对所有的oauth部分都感到困惑。
浏览 2提问于2019-11-08得票数 1
1回答
我在spring云网关中实现了自定义预筛选器,它允许经过身份验证的请求通过下游过程。我想要的是,如果请求未经身份验证,则返回401 UNAUTHORIZE状态的响应,并停止下游处理。我能实现这个春云门户吗?
请帮帮忙。
我的过滤器代码在下面
public class ValidUserFilter implements GatewayFilterFactory {
@Override
public GatewayFilter apply(Object config) {
return (exchange, chain) -> {
ServerHttpRequ
浏览 0提问于2018-12-19得票数 8
回答已采纳
1回答
我有一个spring云网关服务作为Oauth2客户端和Token Relay,它配置了Oauth2资源服务器。此设置使用Okta作为授权服务器运行良好,但更改为Google后,当网关尝试请求受保护的服务时,会导致HTTP 401。在我的配置下面: 网关aplication.yml server:
port: 80
spring:
application:
name: gateway-service
security:
oauth2:
client:
registration:
okta:
pr
浏览 52提问于2020-12-09得票数 0
当我使用spring云网关集成spring云侦探时,我发现其性能比单独使用spring云网关要慢得多。有什么优化方案吗?
机器配置:6芯,16克
弹簧云网关:5331.9 tps弹簧云网关+弹簧云探测仪:4119.47 tps
“弹簧云网关”比“弹簧云网关+弹簧云休眠”慢1000-2000 than,“弹簧云网关+弹簧云侦察”性能下降22%。
浏览 1提问于2021-01-28得票数 0
回答已采纳
我尝试构建一个最小的openid安全云环境。遵循或多或少的。
我有一个spring云网关,一个领事注册表,一个在okta上注册的应用程序和一个简单的测试应用程序,其中只有一个控制器返回一个字符串。网关和测试应用程序都依赖于'com.okta.spring', name: 'okta-spring-boot-starter', version: '1.4.0'。
网关是这样配置的(为了简单起见,这里略过ssl ):
spring:
cloud:
loadbalancer:
ribbon:
enabled: f
浏览 41提问于2020-02-17得票数 1
回答已采纳
2回答
我已经将与OAuth2服务器集成在一起了。它适用于单个实例网关。这是我的安全配置。
@EnableWebFluxSecurity
public class GatewaySecurityConfiguration {
@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
http
.authorizeExchange().pathMatchers("/user/v3/api-docs", "
浏览 6提问于2020-07-29得票数 3
回答已采纳
1回答
我想在spring云网关中为不同的apis添加自定义路径。
我有两个apis:
Service1:http://localhost:2121
服务1具有端点,如:http://localhost:2121/abc
Service2:http://localhost:3434
服务2具有类似于http://localhost:3434/abc的端点。
api网关:http://localhost:8090
问题:
我想将service1路径添加到API网关,并希望重定向到服务1
示例1:http://localhost:8090/service1/abc应该重定向到htt
浏览 4提问于2019-10-29得票数 0
回答已采纳
我正在尝试将一个zuul网关转换为spring云网关,以前我们从UI中发送了带有会话id (keycloak)的cookie,zuul会自动验证请求并发送到微服务,但是在Spring的情况下,我们将身份验证对象作为空
有人能给出主意吗?从
ReactiveSecurityContextHolder.getContext()
ReactiveSecurityContextHolder.getContext()
.map(SecurityContext::getAuthentication)
.doOnNext(auth -> log.debug("Authentic
浏览 3提问于2022-11-08得票数 0
如果之前有人问过这个问题,我很抱歉,但我一直无法找到答案。 我正在尝试将Spring Cloud Gateway设置为一个OAuth2客户端,通过Keycloak Authentication服务器对用户进行身份验证/登录。我已经能够使用以下代码片段来实现这一点: 安全配置: @Configuration
@EnableWebFluxSecurity
@EnableReactiveMethodSecurity
public class SecurityConfig {
private final GatewayAuthenticationSuccessHandler gat
浏览 88提问于2020-07-15得票数 1
寻求关于如何进行微服务授权的建议。
我正在使用spring/spring引导,用于所有这些微服务
在使用JWT令牌访问实际的微服务之前,我能够通过spring云网关进行身份验证,但是当涉及到授权时,我不确定如何进行验证。
我想在内部处理业务微服务中每个端点的授权。
是否有一种将JWT令牌传递给微服务的方法,或者我是否需要调用authserver来获取用户中的角色?
浏览 4提问于2022-02-17得票数 0
1回答
如何禁用网关上的CORS?我的意思是真正的禁用,在stackoeverflow或其他地方搜索“禁用网关CORS”时,不允许来自所有来源的所有方法的请求。
我在一些服务前面有一个spring云网关,这些服务已经定位了响应CORS头(Access-Control-Allow-Origin和类似的),对于其中的一些服务,我很难禁用CORS (例如Keycloak)。
我的问题是spring云网关也设置了一些头,这会导致重复的CORS头和客户端应用程序中的CORS错误。因此,我希望完全禁用网关上的CORS过滤器(理想情况下是全局的,但是应用于每个路由的filter配置也是可以接受的)
网关配置:
&l
浏览 16提问于2022-11-15得票数 0
回答已采纳
我们的spring云网关被配置为一个资源服务器,用于密钥罩和访问控制中的令牌验证,我们的密钥罩实例运行在https (用于ldap连接)上,当我尝试使用令牌向网关发送请求时,我收到错误:‘原因: javax.net.ssl.SSLHandshakeException: No subject alternative names’。
在密钥罩身份验证的开发过程中,有哪些选项可以禁用证书和使用者备用名称检查?感谢您的任何建议。
浏览 0提问于2021-10-22得票数 2
1回答
春云网关中的认证
、、、、
我是春云的新手。我试图集成spring云网关(spring cloud Finchley.SR1),只是为了验证和路由我的请求。
我的应用程序堆栈如下
主仪表板应用程序是用spring和角度构建的。它有登录页面和仪表板。它集成了身份验证,根据数据库对用户凭据进行身份验证。在这个应用程序中,我还使用hazelcast进行会话复制。
一组下游服务,一旦用户登录到上面的仪表板并在其中导航,就会调用它。
使用spring云网关构建的API网关:目前它只进行路由。
cloud:
gateway:
routes:
- id: custom
浏览 0提问于2018-08-17得票数 3
1回答
我有一个应用程序设置如下:
角度UI -> Spring云网关->基于Spring引导的服务
我试图使用仅使用以下端点的有限Oauth SSO服务器验证我的应用程序:
/authorize
/token
/userdata
SSO不提供/introspect端点,也不发出JWT。
我想要做的是让Spring来处理身份验证,但是基于/userdata的结果,我想生成自己的JWT来中继到服务。
我的问题:
这个是可能的吗?
如果是这样的话,有人能给我指点或者引导我找到让我开始工作的资源吗?
浏览 6提问于2022-10-19得票数 0
我的架构中有几个微服务。我想要实现一个API网关来将请求路由到服务。为此,我实现了spring-cloud-gateway,这是我的application.yml
server:
port: 9090
spring:
application:
name: "API-GATEWAY"
cloud:
gateway:
routes:
- id: task-service
uri: 'http://localhost:8083'
predicates:
- Path=/tas
浏览 2提问于2022-05-19得票数 1
我们使用的是Spring Security插件版本1.2.7.3和Grails 2.2.1。在我的Config.groovy中,我这样做:
grails.plugins.springsecurity.auth.ajaxLoginFormUrl = "/mylogin/authAjax"
考虑到,当有Ajax请求时,如果用户的authAjax()超时,Spring Security将在MyloginController中调用HttpSession。
根据文档,我确保值为XMLHttpRequest的头X-Requested-With位于Ajax请求中,以便插件知道它是一个Ajax
浏览 0提问于2014-04-15得票数 8
2回答
我有一个关于API网关授权器和lambda函数的问题。
我的方案如下:我在AWS API Gateway中有一个已启用授权的资源。授权程序调用一个lambda函数,如果用户未被授权,该函数会将用户重定向到另一个URL。
因此,基本上我希望自定义授权器,使其返回302而不是401/403/500状态码。你知道这是否可能吗?
我知道在网关的集成阶段使用lambda函数可以让我定制响应。那么这个特殊的场景呢?
谢谢。
浏览 2提问于2017-08-08得票数 5
2回答
我是第一次使用spring云网关。我的服务端点是http://localhost:8080/student/getlist
问题是,当我试图使用云网关调用我的服务时,它给了我404。eureka正确显示了服务URL
我的网关属性如下
spring.application.name=gateway
eureka.client.serviceUrl.defaultZone=http://localhost:8761/eureka
server.port=8085
management.endpoints.web.exposure.include=*
spring.cloud.gateway.di
浏览 3提问于2018-09-25得票数 1
1回答
我想实现一个无服务器函数,它轮询HTTP端点并将响应发布到消息队列。我最初的想法是使用spring集成网关和适配器构建一个spring引导应用程序,用于HTTP轮询和发布到队列(并作为lambda部署)。弹簧堆栈中有更好的选择吗?我看了春云功能,春云流,春云任务。有什么建议吗?
浏览 3提问于2020-07-26得票数 0
回答已采纳
1回答
不使用ssl (wss)
、、、、
我有一个应用程序,在Spring后端和后面有一个角度前端之间的websocket连接,它通过http / ws完美地工作,但根本不工作。
我尝试过什么成功了:
直接启动角前端和弹簧后端的gatewayexposing ,直接启动角前端的,与本地spring云后面的对接器本地的春季后端,直接在后端码头容器上的端口(发出在服务器上使用ssl的网关),并在本地(使用角代理)启动角前端趋向。
不起作用的是:
使用端口容器启动后端,并使用带有https/wss的websocket
我配置了春云网关,如这里所述,
- id: websocketinfo
uri: http://app
浏览 13提问于2020-04-09得票数 1
我正在开发一个微服务基础设施,并通过实现Spring来代理我的所有请求。我通过spring启动器-OAuth2-客户端依赖保护我的密钥披风网关。我使用TokenRelay过滤器将Bearer附加到我的代理请求中。我基本上跟踪了这个博客
spring.security.oauth2.client.provider.keycloak.issuer-uri=http://localhost:8090/auth/realms/testrealm
spring.security.oauth2.client.provider.keycloak.user-name-attribute=preferred_u
浏览 3提问于2021-01-26得票数 6
回答已采纳
我有一个需要对多个用户进行身份验证的路由。在spring云网关服务上执行集成测试,以测试所有路由的安全性是否按预期工作。如何向单个路径匹配/路由添加多个用户角色?
使用SpringBoot2.1.6、Spring Finchely.SR2、Spring网关、Spring WebFlux安全性(反应性Spring安全性)
@EnableWebFluxSecurity
public class SecurityConfig {
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http
浏览 2提问于2019-08-23得票数 0
我在GCP Cloud Run上有一系列微服务,每个微服务都托管一个联合的Apollo GraphQL服务。然后,我还有最后一个容器,它充当其余服务的联合GraphQL网关。 当容器上启用了公共访问时,这可以很好地工作,但是我不能让网关服务器对其他两个服务进行身份验证。 我已经尝试使用Apollo RemoteGraphQLDataSource并实现willSendRequest方法来设置必要的标头。 我还尝试将云运行调用者角色添加到网关作为的服务角色。 const servicex = new RemoteGraphQLDataSource({
url: serviceurl,
w
浏览 11提问于2019-07-02得票数 1
1回答
我很困惑什么是oAuth?中的资源服务器。
资源服务器类似于API网关吗?或者资源服务器是一种业务类型的微服务,比如“搜索微服务”、“购物车微服务”?
如果我在API网关后面有授权服务器、API网关和15个业务类型微服务,这是否意味着我有15个资源服务器?
浏览 9提问于2020-05-08得票数 3
回答已采纳
在Azure上部署了Spring数据流,使用Helm:helm安装-命名我-发布稳定/弹簧云数据流
Data Flow Server Implementation
Name: spring-cloud-dataflow-server
Version: 2.0.1.RELEASE
但是获得活性探针和准备性探针失败了401:
Events:
Type Reason Age From Message
---- ------ ----
浏览 2提问于2019-04-24得票数 0
回答已采纳
1回答
我读到了春天云体系结构和技术(比如eureka,hystrix断路器),因为您的一些微服务失败,所以可以防止应用程序停机。总之,spring建议使用作为所有微服务的入口点。因此,我想问自己,如何提供春云网关本身的容错性?正如我现在所看到的,如果这个入口点将失败,那么所有这些技术,如eureka和hystrix断路器都将不可用,因为它们是在spring云网关级别上实现的。现在,当spring云网关关闭时,所有客户端都无法访问spring云网关后面的所有服务。那么,如何处理这种情况呢?
浏览 0提问于2019-05-28得票数 1
回答已采纳
我有一个和许多或多或少相互依赖的服务。角客户端通过网关与服务进行通信。网关和服务(资源服务器)使用OAuth2进行保护,令牌由外部Auth提供。在我们使用假名的服务之间打电话。我们使用RequestInterceptor来假装在服务之间转发用户令牌。但是:一些服务在调用端点时使用AMQP创建事件。在再次侦听事件的服务中,正在调用其他服务。由于没有附加到传入消息的安全上下文,这些调用运行在401错误上。
是否有任何方法将安全上下文附加到AMQP-消息,或者通过客户端_凭据授予让假币获得令牌?
Spring-version: 2.3.5Spring云:霍克斯顿SR9
浏览 0提问于2021-01-13得票数 1
1回答
我尝试实现以下内容:我想要一个具有一个或多个spring云网关的分布式环境,在这些环境后面是几个微服务(部分)暴露在外部。对于用户身份验证,我想使用OIDC (刚刚移到Keycloak)。
实际上,我只是从spring安全、网络流量和引导的参考文档中粘贴到标准配置。
详细地说,我在网关上有:
private final ReactiveClientRegistrationRepository clientRegistrationRepository;
@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSe
浏览 4提问于2020-06-23得票数 2
回答已采纳
我用弹簧引导做了一个微服务。我正在使用Eureka,hystrix和云网关。
我的云网关application.yml是:-
```spring:
application:
name: GATEWAY-SERVICE
cloud:
gateway:
routes:
- id: order-service
uri: lb://ORDER-SERVICE
predicates:
- Path=/order/**
filters:
- n
浏览 12提问于2022-10-14得票数 0
我有一个服务器运行在我家,它在防火墙和网关后面。此服务器承载一个用Java编写的基于REST的服务。我希望公共互联网上的移动应用程序客户端能够访问此服务器。
我不想改变我的网关/防火墙配置。
实现此设置的标准方法是什么?
我想过以下几种方法:
若要使用远程端口转发,请执行以下操作。我可以有一个云VM,作为登陆机,并在这个云上打开SSH和HTTP端口。远程用户将通过这台云机器进行连接。在HTTP情况下,我可以重定向http数据包,而ssh可以用一个希望完成。
要使用云中继服务,请执行以下操作。我不能使用Azure中继服务,因为它们不提供Java库。
我还可能需要SSH也从外部网络
浏览 5提问于2016-02-17得票数 1
为了为基于websocket的微服务添加路由,我按照配置了我的应用程序。
- id: sample_service_web_socket_handshake_url
uri: lb:ws://sample-service
predicates:
- Path=/notification-service-ws/**
上面的notification-service-ws是websocket服务的握手url。
在直接访问此websocket端点时(没有spring云网关)会话已被连接,没有问题。
但是,在尝试使用spring云网关进行连接时,网关会给出以下警告日志
202
浏览 6提问于2020-01-09得票数 1
回答已采纳
2回答
我的Spring应用程序前面有一个API网关。这个API网关为我执行JWT令牌的oauth2身份验证和验证。我的应用程序接收有效的JWT令牌作为HTTP报头。
如何将这个JWT令牌与标准的Spring安全性结合起来?我希望使用JWT令牌中传递的用户组对REST端点进行访问控制。如何避免JWT (在API网关和服务端)的双重验证?
浏览 25提问于2022-11-04得票数 0
2回答
我有一个私人谷歌云功能。因此,我想使用Authorization: Bearer token头对云函数进行身份验证。但我得到了401 Unauthorized作为回应。
我使用以下方法创建了私有云函数:
gcloud beta functions deploy MyFunction --runtime go111--trigger-http --memory 128 --region us-central1 --source gs://bucketname/code.zip
我创建了一个服务帐户,并为它分配了访问云功能的权限:
gcloud beta functions add-iam-pol
浏览 3提问于2019-07-20得票数 6
1回答
泉云库伯奈特,网关路线图
、、、、
我正在学习,并尝试为我的服务设置Spring云网关。我相信,使用Spring云网关,我们不必再使用丝带来实现负载平衡。所以,如果我不使用丝带,那么路线的配置也会发生变化。我在这些网站上寻找建议,以下是我的发现:-
routes:
- id: department_route
uri: http://departmentservice:4200 #
predicates:
- Path=/*
在这种情况下,uri有一个硬编码的端口值,在这个端口上服务是可用的。这是建议的做法吗?
还有另一种配置风格,它看起来像这样,并且不确定url表达式试图做什么:-
spring:
appl
浏览 5提问于2021-03-18得票数 1
回答已采纳
我正在开发一个Spring Cloud Zuul网关,放在我的spring boot应用程序前面。我在应用程序端使用基本授权。当我使用正确的authorization标头调用网关时,我总是得到401未授权的消息
"status": 401,
"error": "Unauthorized",
"message": "Full authentication is required to access this resource"
但是当我直接向应用程序发出请求时,它就能工作了。
浏览 16提问于2016-08-14得票数 3
回答已采纳
2回答
我还没有找到适当的办法解决我的问题。我正在使用Security Oauth2资源服务器来验证我的请求。效果很好。但是,在不同的情况下测试时,如果不存在授权头,或者如果存在授权头,则spring安全性返回为403,而不是401。如果存在授权头,则该值不会以Bearer开头。
Spring Boot Starter - 2.6.7
Spring Boot Starter Security - 2.6.7
Spring Security Config & Web - 5.6.3
Spring Security Core - 5.3.19
Spring Boot Starter OAuth2
浏览 20提问于2022-11-08得票数 1
回答已采纳
我在spring云网关应用程序中启用了CSRF。我允许一个登录api,以便处理对应用程序的第一个请求,并且响应将有CSRF令牌供我的前端(角)使用。但是响应没有任何csrf令牌。
下面是我的配置
@Configuration
@EnableWebFluxSecurity
public class NettyConfiguration implements WebServerFactoryCustomizer<NettyReactiveWebServerFactory> {
@Value("${server.max-initial-line-length:65536}
浏览 8提问于2022-06-08得票数 1
1回答
不允许对检索脚本进行访问
、、、、
我有一组在Netflix Zuul网关后面运行的微服务,它实现了基于OAUTH2的安全性,并在成功身份验证后向浏览器发出JWT。 所有普通的Spring MVC页面都可以正常显示,但我有一个使用Jersey和JSP页面的应用程序,其中Zuul服务器会阻止检索任何CSS和JS文件,并显示401错误。 如何在浏览JSP页面时包含当前用户的JWT? <!DOCTYPE html>
<%@ page contentType="text/html" language="java" pageEncoding="UTF-8" %>
浏览 13提问于2019-09-20得票数 0
1回答
我对春天的微服务世界是陌生的。由于我正处于学习阶段,我尝试并实现了以下内容。
Authentication/Authorization作为一个单独的微服务
路由(能够使用Spring云网关进行路由)
负载平衡(Netflix )
(Resilience4j) 速率限值与断路器
我只需要就在这些情况下应该做些什么作出一些澄清和建议:
因为我已经创建了身份验证/授权,作为一个单独的集中的微服务。现在,如何实现每个请求都必须包含jwt令牌和传递API网关来调用其他微服务,同时也应该检查哪个用户拥有访问其他微服务中API的权限。
如果有些人有相同的好来源,以便我可以学习,请做分享,或者如果有人有一个基
浏览 2提问于2021-02-25得票数 1
1回答
我正在学习spring云网关,当我练习predicates时,我想尝试以下一些正则表达式:
spring:
cloud:
gateway:
routes:
- id: after_route
uri: http://www.google.com/
predicates:
- Cookie=token, hello*
我认为hello*将匹配hello、helloa、helloaaaaa.,但是当我通过curl --cookies ...进行测试时,它只匹配hello,为什么helloa和he
浏览 2提问于2020-04-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
