Spring Cloud解决 Zuul 中 OAuth2 报 unauthorized 错误记录

问题列表

问题一

问题描述

微服务中使用 OAuth2 鉴权,直接访问正常,通过 Zuul 访问报错:

{
    "error": "unauthorized",
    "error_description": "Full authentication is required to access this resource"
}

解决方法

  • 在 Zuul 中添加配置:
zuul:
  sensitive-headers: Cookie,Set-Cookie

原因:
zuul.sensitive-headers (默认值 Cookie,Set-Cookie,Authorization) 是指 http header 中的敏感信息,默认情况下,ZUUL 是不转发的
OAuth2 的鉴权信息是放在 Authorization 中,所以需要从配置中移除,切急不要把Authorization配置值加上去

问题二

问题描述

微服务中使用 OAuth2 鉴权,遇到资源无权限访问,其实zuul对于服务来说也是OAuth2 的一个客户端,因为也需要先通过OAuth2 的认证才会进行跳转,错误如下:

Authentication request failed: exception:Invalid token does not contain resource id (oauth2-resource-client-auth)

解决办法

在Zuul中的resourceServer中需要写明是那个resourceId去连接

 @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("resource-server").stateless(true);//在server的client里面配置
        ....
    }

OAuth2 的配置如下,需要和resourceid一致才可以:
在这里插入图片描述

问题三

问题描述

Zuul整合时日志冲突,整合Zuul时,启动时发现日志报错
在这里插入图片描述

解决办法

很明显是日志Jar包冲突了,可以通过exclusions来解决,通过使用maven查看发现是zipkin-server也同时引入了log4j2的包
在这里插入图片描述

 	<dependency>
            <groupId>io.zipkin.java</groupId>
            <artifactId>zipkin-server</artifactId>
            <version>2.11.7</version>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-log4j2</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

加入Pom.xml后重启问题解决。

posted @ 2020-07-31 15:44  写代码其实苦的  阅读(1179)  评论(0编辑  收藏  举报