如何解决Spring Cloud Gateway 与开源 IDP
寻找示例以实现将 Spring Cloud Gateway 与开源 IDP(如 keycloak、UAA for REST API)集成。有一些像下面这样使用授权代码流的例子,这反过来又需要浏览器交互。
https://blog.jdriven.com/2019/11/spring-cloud-gateway-with-openid-connect-and-token-relay/ https://spring.io/blog/2019/08/16/securing-services-with-spring-cloud-gateway
但由于大多数是在spring cloud gateway中暴露的后端API,所以不涉及浏览器。能否请您帮忙建议如何使用开源 IDP 在 Spring Cloud Gateway 中实现 API 的身份验证和基于角色的授权?
问候
雅各
解决方法
我会将您的精力集中在构建 Rest API 和设计您将如何授权访问数据上。在 OAuth 中,这是在 3 个级别完成的:
选择可以作为 Docker 容器运行的授权服务器 - 您将通过管理 UI 进行配置,但不需要您编写任何代码。它具有 API 和客户端都将使用的端点。
对于身份验证,我将首先使用 OAuth Tools,以便您可以运行授权代码流并获取访问令牌,然后通过 curl 使用它调用您的 API。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。