Клиентский токен Jhipster Feign не генерируется - PullRequest
0 голосов
/ 21 марта 2020

У меня есть два микросервиса jhipster (v6.8.0), один использует «конфиденциальный» тип доступа и успешно обрабатывает запрос с помощью Keycloak (v9). Тот же микросервис использует внутреннюю аннотацию @AuthorizedFeignClient для вызова второго микросервиса, который защищен с использованием типа доступа «Носитель» с Keycloak.

Проблема, с которой я сталкиваюсь, заключается в том, что передается тот же токен, который был сгенерирован первым запросом. в качестве токена аутентификации для второй службы, т.е. новый токен-носитель не создается между двумя службами, поэтому я получил отказ в доступе из-за того факта, что @PreAuthorize ожидает, что внутренние роли микросервиса, определенные c, будут переданы через set (Keycloak > Клиент> Роли учетной записи службы).

Мне было интересно, нужно ли мне написать собственную конфигурацию или перехватчик, чтобы справиться с этим, или я упускаю что-то очевидное.

Любая помощь будет принята с благодарностью.

Спасибо

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...