Я сгенерировал микросервисное приложение, используя Jhipster.Я также сгенерировал реестр Eureka, шлюз Zuul и сервер UAA для аутентификации (используя Oauth2).Я хотел бы использовать аутентификацию с использованием типа предоставления «пароль», где клиент отправляет имя пользователя, пароль в запросе и получает взамен токен доступа, который должен использоваться для последующих взаимодействий.
Я могу получить всевсе работает, а также создать пользователя и получить его токен доступа.Но когда я отправляю любой запрос в API микросервиса без маркера доступа, шлюз обрабатывает (запускает некоторые фильтры) и перенаправляет запрос в API микросервиса.Я ожидал, что он вернет ошибку 403, говорящую о необходимости аутентификации.Во время отладки я вижу, что есть пружина OAuth2AuthenticationProcessingFilter, которая запускает и блокирует любые запросы с токенами с истекшим сроком действия, но если токен отсутствует, он позволяет выполнить запрос и попадает в API микросервиса.
Я запутался вэто означает ли это, что нам нужно написать собственный код, чтобы oauth2 работал с Jhipster?Должен ли я написать свой собственный фильтр для этого, который будет проверять токен доступа и проверять с помощью UAA?Просматривая документы Jhipster, у меня сложилось впечатление, что все должно работать из коробки.У меня нет опыта работы с Spring Security или Jhipster, поэтому извиняюсь, если это глупый вопрос.