我在微服务架构中工作,我的ui服务由zuul-gui支持,后端服务由zuul服务代理支持(都有Spring cloud oauth2 @ EnableOAuth2Sso注释)。
我的问题是,在使用oauth授权服务器对gui服务进行身份验证后,我可以访问后端服务。似乎zuul-gui(第一个gui代理)没有将令牌转发给zuul-service !! ??
在两个zuul代理中使用@ EnableOAuth2Sso时我错了吗?为什么令牌不在zuul-gui和zuul-service之间转发?
在此先感谢您的帮助。
我终于找到了解决问题的方法。我们的想法是不保护2秒zuul代理(zuul-service)并将zuul.sensitive-hearder设置为空,以告诉zuul-service不剥离后端服务的请求头和cookie。
希望它能帮助别人!我在这个问题上挣扎并浪费了很多次!