我正在为我的Spring Cloud Gateway服务配置安全性。现在我在api-gateway中只配置了一个到用户服务/api/v1/users的路由。请求被正确地路由到用户服务,直到我将Spring Security添加到依赖关系中。
即使有这样简单的配置,应该允许所有流量,我仍然得到401 Unnathorized响应:
@Configuration
@EnableWebFluxSecurity
class SecurityConfiguration {
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity serverHttpSecurity) {
return serverHttpSecurity
.authorizeExchange()
.anyExchange().permitAll().and()
.csrf().disable()
.build();
}
}
我做错了什么?
1条答案
按热度按时间kgsdhlau1#
您需要创建用户来完成此操作。请参见下面所附的示例。我正在使用内存中的用户进行身份验证。注意,内存中的用户仅用于测试目的。
}
https://github.com/DeepuGeorgeJacob/school-management/blob/main/security/in-memory-user-security/src/main/java/com/school/management/config/InMemoryUserSecurityAdapter.java
快乐编码:)