Tengo un problema / pregunta Tengo un entorno "típico" de Spring Cloud Netflix en AWS funcionando.

Ahora a mi problema:

Dado (autenticación de trabajo): Solicitud (https: //DOMAIN.net/) -> Balanceador de carga de AWS (agrega encabezados X-Fordered-For y X-Fordered-Proto) -> Zuul

La ruta / para zuul está asegurada, esto significa que Spring Security redirige correctamente al usuario a https: // DOMINIO / inicio de sesión y esto desencadena la redirección correcta a nuestro servidor de autenticación con el URI de redireccionamiento correcto. No hay problema aqui.

Dado (autenticación que no funciona): Solicitud (https: //DOMAIN.net/service) -> AWS Load Balancer (agrega encabezados X-Fordered-For y X-Fordered-Proto) -> Zuul (agrega encabezados X-Fordered-Prefix ) -> Servicio

La ruta / a nuestro servicio está asegurada y la aplicación redirige ahttps: // localhost / service / login. Esperaría una redirección a https: // DOMAIN / service / login.

No entiendo por qué esto falla. Las solicitudes son IMO correctas. Además, todos los encabezados necesarios se envían al servicio.

Mi problema es: no es posible la autenticación oauth2 detrás de zuul.

Espero que alguien pueda ayudarme aquí. Lo estoy intentando desde hace mucho tiempo pero no hay resultados: /.

(Por favor, compruebehttps://github.com/spring-cloud/spring-cloud-netflix/issues/942 para más detalles. Ya investigué mucho y probé casi todo ...)

Editar: para simplificar, estamos ejecutando nuestro servicio en la misma máquina que nuestro zuul. Esto significa que nuestra configuración de ruta zuul hace route / service / ** a http: // localhost: 10001 / service y el prefijo no se elimina. El enrutamiento funciona perfecto. Solo la autenticación. Las rutas a / service / ** no están protegidas en zuul.