FEBS-Cloud icon indicating copy to clipboard operation
FEBS-Cloud copied to clipboard

Published 20 hours ago verified publisher icon febsteam

安全配置 疑惑

Open start-dzl opened this issue 3 years ago • 5 comments

问题描述

user-info-uri 如果可以配置成nacos Service 而不是环境变量就好了

相关截图

security: oauth2: resource: id: ${spring.application.name} user-info-uri: http://${febs-gateway}:8301/auth/user

start-dzl avatar Mar 29 '21 15:03 start-dzl 

@Bean
@Primary
@ConditionalOnMissingBean(DefaultTokenServices.class)
public FebsUserInfoTokenServices febsUserInfoTokenServices(ResourceServerProperties properties,
                                                           UserInfoRestTemplateFactory factory) {
    FebsUserInfoTokenServices febsUserInfoTokenServices = new FebsUserInfoTokenServices(properties.getUserInfoUri(), properties.getClientId());
    febsUserInfoTokenServices.setRestTemplate(factory.getUserInfoRestTemplate());
    return febsUserInfoTokenServices;
}

找到配置 febsUserInfoTokenServices 地方 添加了 restTemplate 并且在yml 里面配置了 security: oauth2: resource: loadBalanced: true
可以实现 获取 nacos 服务

start-dzl avatar Mar 30 '21 07:03 start-dzl

这个思路我实现可行,不知道有么有其他影响

start-dzl avatar Mar 30 '21 07:03 start-dzl

你是想实现负载均衡调用认证服务器吧,其实如果用K8S部署的话,可以通过K8S的Service访问认证服务器,也就是说这里的环境变量指定为Service名称,自带负载均衡。

wuyouzhuguli avatar Mar 31 '21 00:03 wuyouzhuguli

嗯嗯,是想实现负载均衡调用认证服务器,K8s 话gatway我是使用过, 如果要用k8s 是否要添加spring-cloud-kubernetes 相关依赖配置。这点有点吃不准。

start-dzl avatar Mar 31 '21 01:03 start-dzl

不同添加spring-cloud-kubernetes,不用K8S的话你这种方式也行。

wuyouzhuguli avatar Apr 08 '21 01:04 wuyouzhuguli