Ich habe ein Problem / eine Frage. Ich habe eine "typische" Spring Cloud Netflix-Umgebung bei aws.

Nun zu meinem Problem:

Given (funktionierende Authentifizierung): Request (https: //DOMAIN.net/) -> AWS Load Balancer (fügt die Header X-Forwarded-For und X-Forwarded-Proto hinzu) -> Zuul

The route / for zuul ist gesichert, dies bedeutet, dass spring security den Benutzer korrekt zu https: // DOMAIN / login umleitet und dies die korrekte Umleitung zu unserem Authentifizierungsserver mit der korrekten Umleitungs-URI auslöst. Kein Problem hier.

Given (keine funktionierende Authentifizierung): Request (https: //DOMAIN.net/service) -> AWS Load Balancer (fügt Header X-Forwarded-For und X-Forwarded-Proto hinzu) -> Zuul (fügt Header X-Forwarded- hinzu Präfix) -> Service

Die Route / zu unseren Diensten ist gesichert und die Anwendung leitet an @ weitehttps: // localhost / service / login. Ich würde eine Weiterleitung zu https: // DOMAIN / service / login erwarten.

Ich verstehe nicht, warum dies fehlschlägt. Die Anfragen sind IMO korrekt. Außerdem werden alle erforderlichen Header an den Service weitergeleitet.

Mein Problem ist: Keine oauth2 Authentifizierung hinter zuul möglich.

Ich hoffe jemand kann mir hier weiterhelfen. Ich versuche es schon ewig aber keine ergebnisse: /

(Bitte prüfehttps: //github.com/spring-cloud/spring-cloud-netflix/issues/94 für mehr Details. Ich habe schon viel recherchiert und fast alles ausprobiert ..)

Edit: Der Einfachheit halber führen wir unseren Service auf derselben Maschine aus wie unseren zuul. Dies bedeutet, dass unsere zuul-Routenkonfiguration route / service / ** zu http: // localhost: 10001 / service ausführt und das Präfix nicht entfernt wird. Das Routing funktioniert einwandfrei. Nur die Authentifizierung .. Die Routen nach / service / ** sind bei zuul nicht gesichert.