让我们假设;
我们有 Spring Boot(2) 服务;微服务 A、微服务 B、微服务 C、
我们希望将它们与 Spring Cloud Gateway 聚合,并在需要特定服务的 http 路径时进行令牌身份验证。
现在假设我们在 api-gateway 中进行了身份验证,然后担任角色等。但我不想一一允许特定的 http 路径,如/service-b/public-areaServerHttpSecurity 链接。
而不是这个,我想在我的映射方法上使用microservice B注释@PreAuthorize("hasRole(ROLE_USER)")。所以我可以处理微服务中的部分独立授权。因为当我有任何任务时,我只需要处理特定的微服务。
但是我没有任何关于在Spring Cloud Gateway docs中传递 spring 安全角色的文档。
任何人都可以对这个问题有任何答案或经验和建议吗?