问题标签 [jhipster-gateway]

我使用 Jhipster 微服务。在生产中，我在网关战争文件中得到以下异常：

org.springframework.security.web.firewall.RequestRejectedException：请求被拒绝，因为 URL 包含潜在的恶意字符串“;”

有一些建议可以通过过滤来删除 jsessionId：

Spring Security 4.2 中的 StrictHttpFirewall 与 Spring MVC @MatrixVariable

在 Jhipster 架构中是否有其他解决方案来解决这个问题？

我正在使用 JHipster 注册表 APP，并通过使用 Jasypt 库从所有微服务的集中配置中加密用户名和密码来使用本地加密。

在执行此操作时，我观察到我尝试加密默认用户名和密码（admin/admin）的那一刻，在中央配置文件夹中加密如下所述，我已经配置了 gateway.yml（所有微服务通用配置的中央配置文件）

我也为 Jasypt-maven spring boot starter 配置添加了所需的依赖项到注册表应用程序项目，如下所示，它编译并显示注册表也完美

我面临的问题是发现客户端/云配置服务器客户端无法识别端点 URI。

我也分享了微服务应用程序（网关）中的bootstrap.yml文件以供参考，如果那里有任何遗漏。

微服务应用bootstarp.yml文件是这样的

请建议在配置或任何其他替代方法时出现问题，或者它不支持基于 Jasypt 的加密/解密或需要配置更多的东西？

申请开始。当我尝试登录时，出现以下错误。请帮助我使用 Jhipster v6.10.1 生成网关应用程序。应用程序创建并启动，没有任何错误。但是当我登录时出现以下错误

使用 Jhipster v6.10.1 生成的应用程序应用程序类型：网关

下面使用的jdl代码

我目前在 JHipster-registry 中集中微服务客户端配置时遇到问题。我正在使用文件系统方法来集中注册表应用程序的配置 (central-config) 文件夹。

在运行时启动微服务客户端应用程序期间，我收到此异常，如下所示

我尝试过使用注册表应用程序的中央配置文件夹中的属性、.yml 文件（其中包含客户端应用程序的中央配置）的方法

但还没有运气。我也尝试在其 bean 注入失败的接口上定义 @Service 注释，根据上面的错误，如下所示

我看到了两个参考类文件，它们使用这个接口来自动装配 FailJobscheduler 和 ExternalQueuelistener，它们试图在运行时注入这个接口类型的 bean 'processorGateway'，重命名它们的自动装配属性也无助于解决问题，如下所述

由于 Spring Boot-2.1 及更高版本在运行时不允许默认 bean 覆盖，目前卡在这个问题上。上面开头提到的命中和试炼也无济于事。任何人都可以就面临的这个问题和解决它的最佳方法提供建议吗？

使用 jhipster6，我生成微服务和网关，它们显示在注册表中，我可以使用邮递员访问微服务，但我在网关中有 error500 我使用 permitAll() 配置安全性。也许这是 zuul 的路由问题，我搜索并测试了很多，请问您有什么想法吗？

Postman 请求在 192.168.0.15:8091/services/servicename/api/messages 上超时，并且 swagger api 文档显示“加载 API 定义失败。获取错误内部服务器错误 /services/servicename/v2/api-docs”

UPDATE 感谢@gaël-marziou 的提示，我通过配置 eureka 服务发现找到了解决方案：我更改了我的服务和网关的 application-dev.yml 中的一个参数：

eureka: instance: prefer-ip-address: true after false。因此，Eureka 会宣布主机名而不是 IP 地址。这个页面帮助了我： https ://cloud.spring.io/spring-cloud-netflix/multi/multi_spring-cloud-eureka-server.html 。如果这有帮助：我在公司笔记本电脑（特殊网络接口？）上进行了此修改，在我的个人笔记本电脑上，我将参数保留为 True。

我收到 jhipster+webflux 的错误，网关应用程序错误（JWT）应用程序--> 注册表--网关（角度）--多个服务（webflux）http://localhost:8080/admin/docs

“类型”：“https://www.jhipster.tech/problem/problem-with-message”，“标题”：“未找到”，“状态”：404，“详细信息”：“404 NOT_FOUND”，“路径" : "/swagger-ui.html", "消息" : "error.http.404"

.yo-rc.json

招摇初始化错误

java.lang.NoSuchMethodError: springfox.documentation.spi.service.contexts.ParameterContext.(Lspringfox/documentation/service/ResolvedMethodParameter;Lspringfox/documentation/builders/ParameterBuilder;Lspringfox/documentation/spi/service/contexts/DocumentationContext;Lspringfox/documentation /spi/schema/GenericTypeNamingStrategy;Lspringfox/documentation/spi/service/contexts/OperationContext;)V

我需要检查什么，才能使用 spring-Webflux 项目启用招摇。

我是 jhipster 的新手。我使用终端 jhipster 命令生成了一个项目。我有一个网关服务，在尝试启动应用程序时我收到了这些错误，有趣的是我没有修改任何东西，只是开箱即用。我有java 15，：

这是我的网关类：

添加 OKTA 配置后启动 JHipster Gateway 应用程序时出现以下错误：

任何建议将不胜感激。

让我们考虑一个特殊的场景，管理员（Admin A）登录并开始在系统上做一些管理工作。突然，另一个管理员（SuperAdmin）出于某种原因想要将管理员 A 降级为普通用户。然而，即使现在Admin A 只是一个普通用户，他的token 仍然是一个Admin token。所以，他仍然可以做管理工作，直到令牌在一小时内自动过期。

那么，在这种情况下，手动使该令牌过期的方法是什么？系统是否应该使用数据库查询来检查每个管理路由的用户级别？或者有没有其他方法可以实现这一目标？

有没有办法配置核心网关来检查令牌的验证？

我认为，如果我在 coregateway 中检查每个请求的令牌验证，我们会产生很多开销，并且在我看来会破坏使用 JWT 的全部目的。

我创建了带有网关和少量微服务的 JHipster 应用程序。这个 jhipster 应用程序使用 Keycloak 进行身份验证。现在，我想要完全不同的应用程序（用 Java 编写的第三方应用程序）与我的 Jhipster 应用程序集成。此第三方应用程序也使用相同的 keycloak 身份验证服务器。这个第三方应用程序应该能够使用我的微服务。所以基本上这是后端到后端的集成。

谁能指导我如何实现这一目标？简单地使用 RestTemplate 和调用 JHipster 微服务会起作用吗？

问候，

文基