Eu tenho um problema / pergunta. Eu tenho um ambiente netflix "típico" de nuvem de primavera no aws em execução.

Agora, para o meu problema:

Dada (autenticação de trabalho): solicitação (https: //DOMAIN.net/) -> AWS Load Balancer (adiciona os cabeçalhos X-Forwarded-For e X-Forwarded-Proto) -> Zuul

A rota / para zuul está protegida, o que significa que a segurança da primavera redireciona corretamente o usuário para https: // DOMAIN / login e isso aciona o redirecionamento correto para o servidor de autenticação com o URI de redirecionamento correto. Não tem problema aqui.

Dada (autenticação que não está funcionando): Solicitação (https: //DOMAIN.net/service) -> AWS Load Balancer (adiciona os cabeçalhos X-Forwarded-For e X-Forwarded-Proto) -> Zuul (adiciona cabeçalhos X-Forwarded-Prefix ) -> Serviço

A rota / em nosso serviço é protegida e o aplicativo redireciona parahttps: // localhost / service / login. Eu esperaria um redirecionamento para https: // DOMAIN / service / login.

Não entendo por que isso falha. Os pedidos estão corretos IMO. Além disso, todos os cabeçalhos necessários são enviados por proxy ao serviço.

Meu problema é: Nenhuma autenticação oauth2 é possível por trás do zuul.

Espero que alguém possa me ajudar aqui. Eu já estou tentando há idades, mas não há resultados: /.

(Por favor, verifiquehttps://github.com/spring-cloud/spring-cloud-netflix/issues/942 para mais detalhes. Eu já fiz muita pesquisa e tentei quase tudo ..)

Edit: Para simplificar, estamos executando nosso serviço na mesma máquina que o nosso zuul. Isso significa que nossa configuração de rota zuul direciona / service / ** para http: // localhost: 10001 / service e o prefixo não é removido. O roteamento funciona perfeito. Apenas a autenticação. As rotas para / service / ** não são protegidas no zuul.