我有两个微服务:Gateway和HelloWorld。我使用发生在Gateway微服务中的基本身份验证。然后请求被路由到 HelloWorld 微服务。但问题是:请求已路由,但身份验证未路由。
你好世界
@RequestMapping("/")
@RestController
public class HelloController {
@GetMapping("/hello")
public String hello() {
return "Hello, world!";
}
@GetMapping("/secured")
public String secured(Authentication auth) {
// !!! auth == null -> NullPointerException !!!
return "This page is secured. Your role is "
+ auth.getAuthorities()
.stream()
.map(GrantedAuthority::getAuthority)
.collect(Collectors.joining(", ")) + ".";
}
}
网关
@Configuration
@EnableWebFluxSecurity
public class WebSecurityConfig {
@Bean
public SecurityWebFilterChain securityFilterChain(ServerHttpSecurity http, ReactiveAuthenticationManager authManager) throws Exception {
return http
.authorizeExchange(request -> request
.pathMatchers("/hello").permitAll()
.pathMatchers("/secured").authenticated()
.anyExchange().permitAll()
)
.csrf(csrf -> csrf.disable())
.httpBasic(httpBasic -> httpBasic.authenticationManager(authManager))
.build();
}
// some security configuration ...
}
@SpringBootApplication
@EnableDiscoveryClient
public class GatewayApplication {
public static void main(String[] args) {
SpringApplication.run(GatewayApplication.class, args);
}
@Bean
public RouteLocator myRoutes(RouteLocatorBuilder builder) {
return builder.routes()
.route(p -> p
.path("/**")
.uri("http://localhost:8081"))
.build();
}
}
我想了解的是:
附注请不要回答“你应该使用 JWT”之类的问题。我想找到适合我当前情况的解决方案(使用基本身份验证)。但我很高兴收到一些建议以及我的问题的答案。 :)
前端将用户信息存储在cookie中并传递给网关。网关解析用户信息后,在header或cookie中设置用户名userId等信息。网关之后的服务直接从 header/cookie 中提取用户信息。这是我的简单方案,大家可以根据自己的需要进行修改。希望对您有帮助。