Я использую Keycloak 2.5.0.CR1 для управления идентификацией и доступом для защиты микросервисов Spring Cload с помощью OAUTH2 и JWT. Это отлично работает с угловатым интерфейсом и пружинной защитой в сочетании с адаптером для ключей-пружин-безопасности.
Проблема в сочетании с обратным прокси-сервером Netflix Zuul:
Я хочу использовать обратный прокси-сервер Netflix Zuul в одной отдельной службе, чтобы отправлять запросы только из внешнего интерфейса на этот apigateway, а затем этот отправляет запрос в соответствующий микросервис в серверной части. Каждый микросервис использует токен для авторизации и обеспечивает безопасность с помощью keycloak на своем.
После я пробовал:
микросервис apigateway:
@EnableEurekaClient
@EnableZuulProxy
@EnableOauth2Sso
@SpringBootApplication
public class ApigatewayApplication {
public static void main(String[] args) {
SpringApplication.run(ApigatewayApplication.class, args);
}
application.properties:
security.oauth2.client.access-token-uri:http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token
security.oauth2.client.userAuthorizationUri:http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/auth
security.oauth2.client.clientId:tutorial-frontend
security.oauth2.client.clientSecret:
security.oauth2.resource.user-info-uri=http://authrealms/myrealm/protocol/openid-connect/userinfo
zuul.sensitive-headers=Cookie,Set-Cookie
один из защищающих микросервисов:
@EnableResourceServer
@EnableDiscoveryClient
@SpringBootApplication
public class BusinessApplication {
public static void main(String[] args) {
SpringApplication.run(BusinessApplication.class, args);
}
}
Кажется, Netflix Zuul не отправляет токен на серверную mircoservice и все время пытается вызвать http://localhost:8080/login.
Ответ 500 с «Неверный параметр: redirect_uri».
Я что-то упускаю?
Я обыскал весь Интернет и не нашел решения. Надеюсь на помощь.
