Cabeçalho de autorização não passado pelo ZuulProxy começando com Brixton.RC1
Ao mudar do Spring CloudBrixton.M5
paraBrixton.RC1
meu ZuulProxy não passa maisAuthorization
cabeçalhos a jusante dos meus serviços de proxy.
Existem vários atores em jogo na minha configuração, mas a maioria deles é bastante simples: - AuthorizationServer: roda separadamente; distribui JWTs para clientes - Clientes: obtém JWTs do servidor OAuth; cada um com acesso a um subconjunto de recursos. - ResourceServers: consome JWTs para decisões de acesso - MyZuulProxy: proxies de vários servidores de recursos; deve retransmitir JWTs.
Deve-se observar que o MyZuulProxy não possui dependências de segurança; Passou oAuthorization: Bearer {JWT}
cabeçalho que recebe para os ResourceServers, anteriores ao RC1. MyZuulProxy não é explicitamente um cliente propriamente dito e não usa@EnableOAuth2SSO
ou similar no momento.
O que eu poderia fazer para que o MyZuulProxy retransmitisse os JWTs para os ResourceServers novamente ao usar o Spring Cloud Brixton.RC1?
Há muito pouco código para postar: é apenas@EnableZuulProxy
, @EnableAuthorizationServer
e@EnableResourceServer
em três frascos diferentes. Meus clientes não são aplicativos Spring.