Spring Cloud解决 Zuul 中 OAuth2 报 unauthorized 错误记录
问题列表
问题一
问题描述
微服务中使用 OAuth2 鉴权,直接访问正常,通过 Zuul 访问报错:
{
"error": "unauthorized",
"error_description": "Full authentication is required to access this resource"
}
解决方法
- 在 Zuul 中添加配置:
zuul:
sensitive-headers: Cookie,Set-Cookie
原因:
zuul.sensitive-headers (默认值 Cookie,Set-Cookie,Authorization) 是指 http header 中的敏感信息,默认情况下,ZUUL 是不转发的
OAuth2 的鉴权信息是放在 Authorization 中,所以需要从配置中移除,切急不要把Authorization配置值加上去
问题二
问题描述
微服务中使用 OAuth2 鉴权,遇到资源无权限访问,其实zuul对于服务来说也是OAuth2 的一个客户端,因为也需要先通过OAuth2 的认证才会进行跳转,错误如下:
Authentication request failed: exception:Invalid token does not contain resource id (oauth2-resource-client-auth)
解决办法
在Zuul中的resourceServer中需要写明是那个resourceId去连接
@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
resources.resourceId("resource-server").stateless(true);//在server的client里面配置
....
}
OAuth2 的配置如下,需要和resourceid一致才可以:
问题三
问题描述
Zuul整合时日志冲突,整合Zuul时,启动时发现日志报错
解决办法
很明显是日志Jar包冲突了,可以通过exclusions来解决,通过使用maven查看发现是zipkin-server也同时引入了log4j2的包
<dependency>
<groupId>io.zipkin.java</groupId>
<artifactId>zipkin-server</artifactId>
<version>2.11.7</version>
<exclusions>
<exclusion>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-log4j2</artifactId>
</exclusion>
</exclusions>
</dependency>
加入Pom.xml后重启问题解决。
授人以鱼不如授人以渔...