Следующий сценарий:
ОПИСАНИЕ:
Я разрабатываю два микросервиса с помощью Spring.Один Сервис является сервисом аутентификации и генерирует сеанс.Другой сервис - это пользовательский интерфейс, который должен знать, авторизован ли запрашивающий клиент.После некоторого чтения я обнаружил, что совместное использование сеанса с Redis кажется хорошим решением.(Поправьте меня, если есть лучший способ) Для кодирования я следовал примеру здесь
Status quo: Моя служба аутентификации работает и генерирует сеанс в redis:
Например:
127.0.0.1:6379> keys *
1) "spring:session:sessions:a4c11990-94a4-4b99-bc77-33f2084e5e8f"
2) "spring:session:sessions:expires:a4c11990-94a4-4b99-bc77-33f2084e5e8f"
3) "spring:session:sessions:26f24541-74dd-4410-84ac-d051a64d1263"
4) "spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME:userA"
5) "spring:session:expirations:1557314160000"
6) "spring:session:sessions:expires:26f24541-74dd-4410-84ac-d051a64d1263"
Теперь я хочу вызвать тестовую конечную точку моей службы пользовательского интерфейса.Этот вызов должен быть успешным, если сеанс является действительным, и доступ запрещен, когда нет действительного сеанса.Atm Я всегда получаю сообщение об отказе в доступе в моей службе пользовательского интерфейса.
Код: Мой сервис аутентификации:
application.properties
spring.session.store-type=redis
spring.session.redis.flush-mode=on-save
spring.session.redis.namespace=spring:session
spring.redis.host=localhost
spring.redis.port=6379
pom.xml
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session</artifactId>
<version>1.3.5.RELEASE</version>
</dependency>
SessionConfig
@Configuration
@EnableRedisHttpSession
public class SessionConfig extends AbstractHttpSessionApplicationInitializer {
@Bean
public JedisConnectionFactory jedisConnectionFactory() {
return new JedisConnectionFactory();
}
@Bean
public HttpSessionIdResolver httpSessionIdResolver() {
CookieHttpSessionIdResolver resolver = new CookieHttpSessionIdResolver();
DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
cookieSerializer.setUseBase64Encoding(false);
resolver.setCookieSerializer(cookieSerializer);
return resolver;
}
и в моем основном классе я сделал
@EnableRedisHttpSession
И в моем UI Service:
pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.4.RELEASE</version>
<relativePath /> <!-- lookup parent from repository -->
</parent>
<groupId>com.test</groupId>
<artifactId>Redistest</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>Redistest</name>
<description>Microservice for Data Management</description>
<properties>
<java.version>1.8</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session</artifactId>
<version>1.3.5.RELEASE</version>
</dependency>
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
main:
@EnableWebSecurity
@SpringBootApplication
public class RedistestApplication {
public static void main(String[] args) {
SpringApplication.run(RedistestApplication.class, args);
}
SessionConfig:
@Configuration
@EnableRedisHttpSession
public class SessionConfig extends AbstractHttpSessionApplicationInitializer {
@Bean
public JedisConnectionFactory jedisConnectionFactory() {
return new JedisConnectionFactory();
}
@Bean
public HttpSessionIdResolver httpSessionIdResolver() {
return HeaderHttpSessionIdResolver.xAuthToken();
}
WebSecurity:
@Configuration
public class WebSecurity extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated();
}
}
}
Контроллер
@RestController
public class TestController {
@GetMapping("/name")
public String getName() {
return "Hallo From Test";
}
}
ВОПРОС: Я не получаю никаких ошибок в моих услугах.Кажется, я просто не могу использовать сеанс с Reddis.В руководстве описывается, что может быть проблема с кодировкой base64 идентификатора сеанса в файле cookie.Я думаю, это может быть проблемой.Есть ли у вас какие-либо предложения или видите ошибку в моей реализации?Должен ли я отключить HttpSession exlipcitly?Спасибо за вашу помощь / подсказки.
РЕДАКТИРОВАТЬ: Я только что узнал, что в моем браузере Inspect (Firefox) у меня нет никакого поля "x-auth".Мое намерение состоит в том, чтобы сохранить идентификатор аутентификации (Session-id) в заголовке, а не в виде cookie.Поэтому я ожидаю, что мой сервис аутентификации должен установить sessionid как поле x-auth в заголовке.Это верно?Так что ошибка, похоже, исходит от службы аутентификации?