jhipster - 如何使用 JHipster 微服务 + 网关绕过对资源的身份验证/授权？

Question

我们正在使用 JHipster 实现微服务，并且我们有一个场景，我们需要我们的一个微服务中的特定资源通过网关可用，而无需授权/身份验证。为了实现这种行为，应该在微服务应用程序或网关中进行什么样的配置？

Answer 1

您需要授予对该微服务上资源的访问权限，以便无需身份验证即可从网关访问该资源。在您的微服务中，编辑 SecuritConfiguration 排除服务.antMatchers("/api/**").authenticated()并添加，例如，.antMatchers("/api/service1").permitAll()在此之前的行。