我正在开发一个具有自定义令牌认证系统的Spring Boot REST应用程序 . 令牌将用户的角色保存为声明 .
Zuul代理将流量路由到多个Spring启动微服务,我想向Zuul添加一个过滤器,以便从令牌中提取角色(存储为声明)并将它们设置在Spring安全环境中(我不会了解内部结构)以便我可以使用标准的Spring安全方法在微服务中配置访问,例如使用WebSecurityConfigurerAdapter:
protected void configure(AuthenticationManagerBuilder auth)
throws Exception {
auth.inMemoryAuthentication().withUser("user1").password("secret1")
.roles("USER").and().withUser("admin1").password("secret1")
.roles("USER", "ADMIN");
}
所以,重新说明......如何使用Zuul中的预过滤器从我的自定义令牌中包含这些角色,以便它们是AuthenticationManagerBuilder对象的一部分?