我使用Keycloak 2.5.0.CR1进行身份和访问管理,以使用OAUTH2和JWT保护Spring Cload微服务 . 这与曲柄前端和 spring 安全性以及keycloak-spring-security-adapter相结合可以很好地工作 .
问题是与Netflix Zuul Reverse Proxy结合使用:
我想在一个单独的服务中使用Netflix Zuul反向代理只发送从前端到此apigateway的请求,然后这个请求将请求发送到后端的相应微服务 . 每个微服务都使用令牌进行授权,并使用密钥泄露处理安全性 .
以下我试过:
apigateway微服务:
@EnableEurekaClient
@EnableZuulProxy
@EnableOauth2Sso
@SpringBootApplication
public class ApigatewayApplication {
public static void main(String[] args) {
SpringApplication.run(ApigatewayApplication.class, args);
}
application.properties:
security.oauth2.client.access-token-uri:http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token
security.oauth2.client.userAuthorizationUri:http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/auth
security.oauth2.client.clientId:tutorial-frontend
security.oauth2.client.clientSecret:
security.oauth2.resource.user-info-uri=http://authrealms/myrealm/protocol/openid-connect/userinfo
zuul.sensitive-headers=Cookie,Set-Cookie
安全微服务之一:
@EnableResourceServer
@EnableDiscoveryClient
@SpringBootApplication
public class BusinessApplication {
public static void main(String[] args) {
SpringApplication.run(BusinessApplication.class, args);
}
}
似乎Netflix Zuul没有将令牌发送到后端mircoservice并试图一直调用http://localhost:8080/login .
“无效参数:redirect_uri”的响应为500
我错过了什么吗?
我搜索了整个互联网无法找到解决方案 . 希望得到帮助 .
1 回答
“参数无效:redirect_uri”
建议您的客户端在Keycloak中配置不正确