我有下面的微服务架构(spring-boot,java)。我只想在zuul网关上实现oauth2jwt安全性,而不是在微服务中复制安全代码。假设microservice 1有rest端点http://localhost:8080/microservice-1/get/person那么我不应该在microservice 1中有任何安全代码,但同时没有人应该能够直接访问microservice 1 rest端点而不传递jwt令牌,但它应该只能通过zuul访问。
我有下面的微服务架构(spring-boot,java)。我只想在zuul网关上实现oauth2jwt安全性,而不是在微服务中复制安全代码。假设microservice 1有rest端点http://localhost:8080/microservice-1/get/person那么我不应该在microservice 1中有任何安全代码,但同时没有人应该能够直接访问microservice 1 rest端点而不传递jwt令牌,但它应该只能通过zuul访问。
1条答案
按热度按时间ycl3bljg1#
您可以在zuul网关中使用websecurityconfigureradapter类,并为每个路由配置安全性。
这对你来说是个很好的例子
https://medium.com/@bharatrajmeriyala/spring-cloud-security-with-netflix-zuul-2ef04a1dcfb云安全