4

Spring Cloud Netflixで使われているリバースプロキシのZuulで遊んでみました。春のブログ ( https://spring.io/blog/2015/02/03/sso-with-oauth2-angular-js-and-spring-security-part-v )にあるチュートリアルからプロジェクトを開始しました。

しかし、Zuul の役割を正しく理解できたかどうかはわかりません。

localhost:8080/login にアクセスすると、Zuul が私の要求をプロキシ化して localhost:8080 にとどまると思ったのですが、localhost:9999/uaa/login への 302 リダイレクトが発生しました。

構成されている zuul ルートは次のとおりです。

zuul: routes: resource: path: /resource/** url: http://localhost:9000/resource login: path: /login/** url: http://localhost:9999/uaa/login user: path: /user/** url: http://localhost:9999/uaa/user auth: path: /auth/** url: http://localhost:9999/uaa/

常に localhost:8080 にとどまることは可能ですか?

完全なプロジェクトは github で入手できるため、ローカルで実行できます: https://github.com/hlassiege/oauth-social-zuul

4

1 に答える 1

8

リダイレクトは実際には、構成の Zuul 部分ではなく、Spring Security によって引き起こされるため、Zuul 構成に関係なく、セキュリティ機能は、認証される前に何かに到達するのを阻止します。「localhost:9999/uaa」のサーバーは OAuth2 認証サーバーです。これは、SSO シナリオ (「Facebook でログイン」など) で Github や Facebook が行うような役割を果たします。サーバーは独自のプロトコルを処理するため、これらの呼び出しをプロキシする必要はありません。OAuth2 SSO を使用していない場合は、呼び出しを必要なものにプロキシできます。

于 2015-04-03T15:08:17.980 に答える