Я ломаю голову, пытаясь запустить небольшую службу в среде с несколькими экземплярами, такой как Kubernetes.
- Это служба Spring Boot 2 с некоторыми конечными точками отдыха (с использованием HTTP Basic auth)
- Существует также серверный пользовательский интерфейс
- Я хотел бы использовать Okta в качестве службы авторизации для пользовательского интерфейса
Я следовал приведенному здесь примеру -https://spring.io/guides/tutorials/spring-boot-oauth2/ - и следовать этому легко, но это не оставляет меня без поведения.Есть HTTP-сеанс, и как только я разверну это приложение в кластере Kubernetes, оно больше не будет работать.Я попадаю в цикл перенаправления.
Какой здесь будет подход?
Я чувствую, что хочу взять JWT из Okta, как только это будет проверено, и создать еще один токен, который я отправляюбраузеру в ответе.И затем при следующем запросе я беру токен из запроса и проверяю его.
Поэтому мне нужен хук после того, как OAuth2ClientAuthenticationProcessingFilter выполнен с аутентификацией, и еще один хук, прежде чем проверять другой токен.
Кто-то делал это с последним Spring Boot 2?