¡Realmente he estado buscando por todos lados durante los últimos días cómo hacer esto y finalmente he decidido admitir la derrota y pedir ayuda, por favor!

He seguido el tutorial del Dr. Dave Syer sobre Angular y Spring Security específicamente el Proxy Zuul como una puerta de enlace api y usando Spring Session con Redis (https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/double#_sso_with_oauth2_angular_js_and_spring_security_part_v)

El problema que tengo es que estoy llamando a los servicios de descanso de recursos a través de la puerta de enlace desde una aplicación externa con el siguiente encabezado:

String plainCreds = "user:password";
byte[] plainCredsBytes = plainCreds.getBytes();
byte[] base64CredsBytes = Base64.getEncoder().encode(plainCredsBytes);
String base64Creds = new String(base64CredsBytes);

HttpHeaders headers = new HttpHeaders();
headers.add("Authorization", "Basic " + base64Creds);

para ser autenticado y luego enrutado por zuul y luego el recurso para tener acceso a la sesión autenticada a través de redis.

El problema es que la sesión parece comprometerse solo a redis en la puerta de enlace después de que la solicitud haya respondido. Entonces, lo que está sucediendo es que cuando llamo a un servicio de recursos con el encabezado, puedo ver la autenticación exitosa que se produce en la puerta de enlace y la sesión que se está creando, sin embargo, obtengo un 403 en el recurso debido a que la sesión no está en redis después de su sido enrutado a través de zuul.

Sin embargo, si recibo el error, tome la identificación de la sesión y agréguela al encabezado e intente nuevamente funciona porque ahora mi sesión autenticada está disponible para el proyecto de recursos después de que se haya enrutado.

¿Podría alguien señalarme en la dirección de cómo hago para recibir mis llamadas a través de la puerta de enlace para autenticar y enrutar la misma solicitud, por favor?

Gracias justin