不知道如何配置请求必须通过api网关?
例如,如果我直接调用 eureka 客户端。我的请求标头中不需要 jwt 身份验证。如何配置所有请求必须转发到 api 网关以验证身份验证。而且只有eureka server发现的eureka客户端请求不需要通过api网关?
请帮帮我!
【问题讨论】:
标签: spring-boot spring-security spring-cloud netflix-eureka api-gateway
每个微服务都控制自己的访问策略。默认情况下,Spring Boot 要求所有请求都经过身份验证。微服务可以通过提供 ResourceServerConfigurer 类型的 bean 并覆盖 configure 方法来更改此策略,但这仅在您不需要身份验证时才需要。
public void configure(HttpSecurity http) {
// This is the default behavior
http.authorizeRequests().anyRequest().authenticated();
}
然后您指示 API 网关将不记名令牌传递给您的微服务。这在 API Gateway 的配置中进行控制。假设您使用 YAML 进行配置,您应该在配置中有一个条目来指定如何处理安全性。
proxy:
auth:
routes:
my-route-name: oauth2
其中my-route-name 是来自zuul 条目的路由
zuul:
routes:
my-route-name:
path: /my-path
service-id: my-service
【讨论】: