spring zuul filterからリモートURLにリダイレクト

Question

zuulプロキシサーバーを使用してAPIゲートウェイを実装しようとしています。 基本的には、クライアントがゲートウェイを介してサーバーのリソースを要求すると、ゲートウェイは単にクライアントセッションが存在するかどうかを確認し、そうでなければSSOサーバーに認証を委任するということです。ただし、Zuulフィルタは常にSSOサーバーにリダイレクトせずにリソースサーバーに入ります。

は、以下のいずれかの欠けている部分が、おかげで私の目標を達成するためにあれば教えてくださいリモートSSO

public Object run() { 
    try { 
     RequestContext context = RequestContext.getCurrentContext(); 
     HttpServletRequest request = RequestContext.getCurrentContext().getRequest(); 
     HttpServletResponse response = RequestContext.getCurrentContext().getResponse(); 
     // step 1: check to see whether session exist, if not redirect to federation for authentication 
     // if session already exist then adding sessionId to cookie to forwarding to targeting service 


     // TODO: comment out for now. 
     HttpSession currentSession = context.getRequest().getSession(false); 
     String samlAuthenWithRelayUrl = populateFedUrlWithRelay(request); 


     if (currentSession==null){ 

      // redirect to federation with relay URL 
      context.setRouteHost(new URL(samlAuthenWithRelayUrl)); 
      //response.sendRedirect(samlAuthenWithRelayUrl); 
     } else{ 
      HttpSession httpSession =request.getSession(); 
      context.addZuulRequestHeader(AppConstants.PHOENIX_COOKIE, "SESSION=" + httpSession.getId()); 

     } 

    } catch (Exception ex) { 
     log.error(ex.getMessage(), ex); 

     // redirect to error page 
    } 

    return null; 

} 

にリダイレクトするように切り取らコードです。

Answer 1

APIゲートウェイは、シングルサインオンサービスIMOにリダイレクトしないでください。ゲートウェイはブラウザからはアクセスされませんが、RESTクライアントライブラリまたはPostmanなどのツールからアクセスすることを意図しています。認証が失敗した場合は、ではなく、401という応答を返します。 UNRELATED

：あなたはビュー（UIサービス）に行わ要求の場合

（例えばJSFなど）REST APIを消費し、サーバー側のWeb UIフレームワークのいくつかの種類を持っている場合は読んで、私は同様の問題がありましたZuulとKeycloak SSOで私はちょうどZuulの背後にあるUIサービスを取得できませんでしたOpenIdConnect標準フローが正しく実行されている。私はZuulをRest APIのためだけに使用し、エンド・ユーザー・ブラウザーにUIサービスへの要求を直接行うようにしました（私は1つのインスタンスしか持っていません）。

ここには、このGithubレポで修正するためにKeycloak mailing listとwhat I triedに記載された私の問題があります。