我有一个问题/问题。我在 aws 上运行着一个“典型的”spring cloud netflix 环境。
现在我的问题是:
给出(工作验证):
请求 (https://DOMAIN.net/) -> AWS 负载均衡器(添加标头 X-Forwarded-For 和 X-Forwarded-Proto) -> Zuul
zuul 的路由 / 是安全的,这意味着 spring security 正确地将用户重定向到 https://DOMAIN/login,这会使用正确的重定向 URI 触发到我们的身份验证服务器的正确重定向。这里没问题。
给定(无法进行身份验证):请求 (https://DOMAIN.net/service) -> AWS 负载均衡器(添加标头 X-Forwarded-For 和 X-Forwarded-Proto) -> Zuul(添加标头 X-Forwarded-Prefix) ) -> 服务
我们服务的路线 / 是安全的,应用程序重定向到https://localhost/服务/登录 https://localhost/service/login。我希望重定向到 https://DOMAIN/service/login。
我不明白为什么会失败。 IMO 的请求是正确的。此外,所有必需的标头都被代理到服务。
我的问题是:zuul 后面无法进行 oauth2 身份验证。
我希望任何人都可以在这里帮助我。我已经尝试了很长时间但没有结果:/。
(请检查https://github.com/spring-cloud/spring-cloud-netflix/issues/942 https://github.com/spring-cloud/spring-cloud-netflix/issues/942更多细节。我已经做了很多研究并尝试了几乎所有的事情..)
编辑:
为了简单起见,我们在与 zuul 相同的机器上运行我们的服务。这意味着我们的 zuul 路由配置确实将 /service/** 路由到 http://localhost:10001/service 并且前缀没有被删除。路由工作完美。只是身份验证.. 到 /service/** 的路由在 zuul 中并不安全。
