仅在ZUUL Gateway实施安全性

文章/答案/技术大牛

发布

1回答

spring-boot、microservices、spring-cloud、netflix-zuul、spring-cloud-gateway

我只想在ZUUL网关上实现OAUTH2 JWT安全，而不是在微服务中复制安全代码。localhost:8080/microservice-1/get/person，那么我应该在微服务1中没有任何安全代码，但同时，没有人可以在不传递JWT令牌的情况下直接访问微服务1的rest端点，但它应该只能通过ZUUL

浏览 34提问于2021-04-26得票数 0

1回答

Spring Boot -强制所有流量通过网关服务

spring-boot、netflix-zuul

在我们的域中，我们有许多Spring Boot应用程序和一个网关服务(我们正在使用Netflix Zuul)。我们的网关服务负责我们的身份验证和安全性。因为安全性是由Gateway Service处理的，所以我们想禁用对Spring Boot应用程序的直接访问。任何不是源自我们的网关服务的请求都应该被拒绝。

浏览 0提问于2017-07-12得票数 1

2回答

在反应式Spring Gateway安全性中检索Keycloak角色

keycloak、spring-cloud-gateway、security-roles

我从Zuul Gateway迁移到Spring Gateway。这迫使我放弃Servlets，转而使用Webflux。我使用KeyCloak和KeyCloak角色进行身份验证和授权。另外，似乎Spring Gateway一般不允许拦截响应体。因此，我的问题仍然存在:如何在Spring Gateway中检索KeyCloak角色，以便其安全性可以使用它们？

浏览 5提问于2021-04-22得票数 0

1回答

在使用默认设置时，要使用哪个超时属性？

java、spring-boot、spring-cloud、netflix-zuul、gateway

我正在设置一个(Spring 2) /gateway，并遇到超时问题。在阅读了并检查了之后，我对建议的解决方案并不信服。routes: path: /test-service/**我相信这并不是“网址路线”，所以我认为这些物业并不适用：zuul.host.

浏览 0提问于2019-05-29得票数 0

2回答

Zuul proxy oAuth2在Spring Boot中未经授权

spring、proxy、spring-boot、oauth-2.0、netflix-zuul

org.hibernate.dialect.PostgreSQLDialect client: defaultZone: http://localhost:8761/eureka/@SpringBootApplication@EnableZuulProxy port: 8

浏览 1提问于2016-06-25得票数 8

2回答

我想通过Spring将Zuul介绍为一些服务前面的API网关。我对认证有一些设计上的疑问。身份验证将由Security处理，Security在servlet过滤器链中的Zuul之前。有些服务可能公开需要会话Id的端点，而有些则公开带有令牌的端点“，这是一个任意的不透明值(例如，如果您知道API Gateway/Spring安全性中存在”难以猜测“的url，则下载文件)，您可以配置所有端点并满足其特定的身份验证要求

浏览 5提问于2015-11-25得票数 39

回答已采纳

1回答

使用Oauth2的云网关进行春季引导

java、spring-boot、oauth-2.0、spring-security-oauth2、spring-cloud-gateway

我的问题是使用Oauth2的Cloudgateway安全性。但是，OAuth2的配置@EnableOAuth2Sso将导致以下错误： org.springframework.cloud.gateway.config.GatewayAutoConfiguration当我在尤里卡上对Zuul代理做同样的事情时，一切都很好。请帮我解决这个问题。resource:spring: ap

浏览 1提问于2018-08-02得票数 1

3回答

spring boot从请求中获取承载令牌并调用另一个微服务

spring-boot、microservices

我有一个spring boot微服务，它充当网关，需要从请求中获取授权头，将其附加到新的请求，并将请求传递给另一个微服务。我目前正在做以下工作，它是有效的，但想知道是否有更好的方法来做它。 @GetMapping HttpHeaders httpHead

浏览 11提问于2019-02-08得票数 4

回答已采纳

1回答

具有客户端证书和Docker的FeignClient

spring、docker、spring-cloud、netflix-eureka、netflix-ribbon

在其他配置中，用户微服务的安全性配置为： port: ${DOCKER_SERVER_PORT:28443} key-store: ${gateway-ms_1 | 2016-05-09 16:22:19.294 DEBUG 1 --- [qtp351251459-24] c.n.zuul.http.HttpServletRequestWrapper: Path = null gateway-ms_1 | 2016-05-09 16:22:1

浏览 2提问于2016-05-10得票数 2

3回答

基本身份验证+联合小波变换与Oauth2

java、spring-boot、security、spring-security

Rigth现在，我对zuul网关实现了Spring安全性，所以在成功登录之后，它会返回一个带有授权的JWT。因此，网关充当授权和身份验证服务器。实施Oauth2与网关+基本身份验证+联合小波变换的优势是什么？非常感谢你的建议。

浏览 3提问于2020-10-17得票数 3

1回答

Spring :微服务认证工作通过尤里卡发现，但不是通过Zuul

java、spring-cloud、netflix-zuul、spring-cloud-security

我可以通过Zuul网关访问微服务并执行操作，但只有在不涉及安全性的情况下才能这样做。如果我的微服务是安全的，那么我就不能通过Zuul做任何事情，因为它不会返回一个JWT令牌。也许我的Zuul配置有什么问题？或者我选择了一种无效的方式来保护服务？提前感谢！这里是我的Zuul网关配置：@SpringBootApplication@EnableDiscoveryClienteur

浏览 1提问于2017-04-19得票数 1

回答已采纳

1回答

：通过ZUUL网关安全设置的UI服务

java、spring-mvc、spring-security、spring-cloud

*)：- Registry Service;- Authentication Service (SpringCloud Security, JWT);- Ui service; 在后端安全性方面，一切都正常工作:您通过网关从身份验证服务请求具有凭据的我理解我无法理解如何将Spring安全性集成到UI服务中。

浏览 2提问于2017-06-19得票数 0

回答已采纳

1回答

如何允许匿名访问端点

spring-security、microservices、spring-cloud、gateway

lookup parent from repository --> <groupId>com.geminiald</groupId> <version>1.0.0</version> <description>D

浏览 0提问于2019-07-13得票数 3

1回答

是否有人使用Silverlight/WCF成功实施此适用于Sharepoint外部库的MSDN解决方案？

wcf、silverlight、sharepoint-2007、wss-3.0

是否有人成功实施了此适用于Sharepoint外部库的MSDN解决方案？一些背景知识:我们将为Intranet和Extranet用户提供文件上传/下载功能。2.安全性。它的粒度有多大？是否可以为外部库中的单个文件分配显式权限，或者仅在列表级别设置权限？

浏览 0提问于2009-11-15得票数 2

2回答

微服务架构中的Spring Security

spring、spring-boot、spring-security

我有一个微服务架构，我想保护在spring boot中开发的每个微服务的REST API，我应该在每个微服务中使用spring安全吗？我有一个身份验证服务，它将是身份验证者和授权者，其他微服务将使用它们的服务来验证令牌、授权？这是正确的吗？对代码有什么帮助吗？

浏览 0提问于2020-01-21得票数 2

3回答

A/B测试。网关API中的路由请求端

microservices、ab-testing、api-gateway、canary-deployment

(可能是带有Spring Boot的Netflix zuul ) 我不清楚的是，我们如何进行A/B测试和Canary测试的路由。假设我有100个客户端，我们想要A/B测试一个新版本的微服务。

浏览 5提问于2017-08-09得票数 1

4回答

如何在微服务体系结构中实现基于角色的安全

spring-boot、spring-security、microservices、spring-cloud、netflix-zuul

我的API网关(Zuul)正在验证和验证JWT token。在微服务架构中设置安全性的最佳设计是什么？ API网关级的身份验证和微服务级的授权？在API网关级验证JWT之后，我是否需要在微服务中使用spring安全性，或者只传递角色(将它们附加到请求中)，例如，创建我自己的注释并使用S

浏览 3提问于2020-01-17得票数 7

8回答

spring mvc rest服务重定向/转发/代理

java、spring-mvc、spring-boot、resttemplate

我已经使用spring mvc框架构建了一个web应用程序来发布REST服务。例如：@RequestMapping("/movie")public @ResponseBody Movie getMovie(@PathVariable String id, @RequestBody user) { return dataProvider.get

浏览 2提问于2013-02-06得票数 67

1回答

将wsHttpBinding SSL传输安全性与邮件安全性结合使用有什么好处吗？

.net、wcf、ssl、wcf-security

在WCF中，当使用带有消息安全性(加密通过网络发送的序列化的wshttpbinding )的XML时，为什么我们需要sent，它也使用SSL证书进行加密？

浏览 2提问于2014-12-19得票数 1

1回答

由于策略的原因，AKS不能在入口创建时修改AGIC。

azure、kubernetes、kubernetes-ingress、azure-aks

Ingress name: nginx-ingress kubernetes.io/ingress.class: azure/application-gateway{ "policyAssignment"：{“名称”：“加密传输”，"id"：policyAssignment }，"policyDefinition"：{“名称”：“仅在应用网关侦听器上使用HTTPSmanagementgroups/***&#x

浏览 4提问于2022-07-25得票数 1

回答已采纳

点击加载更多