问题列表

问题一

问题描述

微服务中使用 OAuth2 鉴权,直接访问正常,通过 Zuul 访问报错:

{
    "error": "unauthorized",
    "error_description": "Full authentication is required to access this resource"
}

解决方法

  • 在 Zuul 中添加配置:
zuul:
  sensitive-headers: Cookie,Set-Cookie

原因:
zuul.sensitive-headers (默认值 Cookie,Set-Cookie,Authorization) 是指 http header 中的敏感信息,默认情况下,ZUUL 是不转发的
OAuth2 的鉴权信息是放在 Authorization 中,所以需要从配置中移除,切急不要把Authorization配置值加上去

问题二

问题描述

微服务中使用 OAuth2 鉴权,遇到资源无权限访问,其实zuul对于服务来说也是OAuth2 的一个客户端,因为也需要先通过OAuth2 的认证才会进行跳转,错误如下:

Authentication request failed: exception:Invalid token does not contain resource id (oauth2-resource-client-auth)

解决办法

在Zuul中的resourceServer中需要写明是那个resourceId去连接

 @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("resource-server").stateless(true);//在server的client里面配置
        ....
    }

OAuth2 的配置如下,需要和resourceid一致才可以:
在这里插入图片描述

问题三

问题描述

Zuul整合时日志冲突,整合Zuul时,启动时发现日志报错
在这里插入图片描述

解决办法

很明显是日志Jar包冲突了,可以通过exclusions来解决,通过使用maven查看发现是zipkin-server也同时引入了log4j2的包
在这里插入图片描述

 	<dependency>
            <groupId>io.zipkin.java</groupId>
            <artifactId>zipkin-server</artifactId>
            <version>2.11.7</version>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-log4j2</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

加入Pom.xml后重启问题解决。

# spring # spring boot # 后端
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生