В настоящее время я создаю решение безопасности в весенних облачных микросервисах.весеннее облако zuul ouath2 аутентификация пароля
при объединении пружин oauth2 и Zuul реализации, это довольно легко построить authenticationprocess как:
- пользователь вызывает пользовательский интерфейс, который знает изначально: пользователь не прошел проверку подлинности
- редирект авторизовать сервер спросить пользователь для своих учетных записей для входа
- перенаправляет его обратно на ui, предоставляя код или токен.
Я предпочел бы поток с потоком аутентификации паролем, таким образом, где сервер аутентификации находится позади Zuul
Например:
- 1.2.3.4:8080 является Zuul (с UI с angularJS), домен "example.com"
- 1.2.3.5:9000 является сервер AUTH
я мог настроить Zuul таким образом, к ccess 1.2.3.5:9000, передавая поля формы и базовую аутентификацию для передачи идентификатора клиента.
, так как сервер auth регистрируется на eureka, я мог бы также использовать «example.com/auth_server», который является тем же самым, но управляется через zuul. В качестве альтернативы я мог бы также настроить его вручную .... все-таки:
парольной аутентификации не работает, так как Zuul удаляет основной заголовок аутентификации с вызовом ....
в этот момент, я вижу, что я делаю что-то не так ... потому что край обслуживает МОЖЕТЕ иметь собственное решение безопасности, а туннелирование базовой аутентификации на auth может быть не лучшим образом .... но
КАК Я могу управлять аутентификацией пароля с помощью ouath2 через zuul?
Пожалуйста, помогите :)