Обратный прокси Zuul с сервером Keycloak
Я настраиваю приложение Spring Cloud (Angel.SR6) с помощью утилиты обратного прокси Zuul, чтобы скрыть внутренние служебные порты. Мой сервис zuul (пограничный) опубликован в порту 8765, а сервис моей организации - в 8083. Все идет гладко, когда я получаю доступ к приложению без защиты,http://localhost:8765/organization/organizations
возвращает JSON со всеми организациями.
Однако теперь я хочу интегрировать сервер Keycloak SSO (OAuth2) для авторизации. Я добавилАдаптер Spring Security в моей организации службы и настроил его для проверки подлинности вhttp://localhost:8080/auth
, Все идет хорошо, за исключением того, что zuul выполняет перенаправление вместо прокси. Поэтому, когда аутентификация прошла успешно, я перенаправлен наhttp://localhost:8083/organizations
вместоhttp://localhost:8765/organization/organizations
, Здесь есть запросы моего браузера:
Это связано с тем, что адаптер keycloak создает конечную точку проверки токена вhttp://localhost:8083/sso/login
от которого он выполняет перенаправление на сервер авторизации для проверки токена. Когда сервер авторизации подтверждает это, перенаправление отправляется в службу организации, с/organization
путь, поэтому конечный URL-адрес загружаетсяhttp://localhost:8083/organizations
, Но я бы хотел, чтобы вместо этого был загружен первый запрошенный URL.
Какой у меня есть выбор?