フィルタを作成する必要があります。 A preは必要なものです。フィルター内で認証サーバーにアクセスできます。トークンが無効な場合は、マイクロサービスを呼び出してすぐに応答を返しません。有効な場合は、リクエストをマイクロサービスに送信します。
例のフィルタクラス:
public class AuthFilter extends ZuulFilter {
@Autowired
RestTemplate restTemplate;
@Override
public String filterType() {
return "pre";
}
@Override
public int filterOrder() {
return 1;
}
@Override
public boolean shouldFilter() {
return true;
}
@Override
public Object run() {
RequestContext ctx = RequestContext.getCurrentContext();
//get your token from request context and send it to auth service via rest template
boolean validToken = restTemplate.exchange(or getForObject or other methods of restTemplate which you find suitable for method and return type of your auth service controller method)
if(!validToken) {
ctx.setSendZuulResponse(false); //This makes request not forwarding to micro services
ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
ValidationResponse validationResponse = new ValidationResponse();
validationResponse.setSuccess(false);
validationResponse.setMessage("Invalid Access...");
ObjectMapper mapper = new ObjectMapper();
String responseBody = mapper.writeValueAsString(validationResponse);
ctx.setResponseBody(validationResponse);
ctx.getResponse().setContentType("application/json");
//If you want to do any thing else like logging etc, you can do it.
}
return null;
}
}
は、あなたが信頼できる署名トークンあなたのaccessTokenはありませんか? –
spring-securityはこれを適切に行う方法です。呼び出し元がプロキシを回り、マイクロサービスに直接アクセスできる方法がないことがわかっている場合にのみ、これを行う必要があります。 –
@Andy Brown、詳細を確認したり、確認するリンクを教えてください。 – Krish