Spring Cloud解决 Zuul 中 OAuth2 报 unauthorized 错误记录

问题列表

问题一

问题描述

微服务中使用 OAuth2 鉴权，直接访问正常，通过 Zuul 访问报错：

{
    "error": "unauthorized",
    "error_description": "Full authentication is required to access this resource"
}

解决方法

• 在 Zuul 中添加配置：

zuul:
  sensitive-headers: Cookie,Set-Cookie

原因：
zuul.sensitive-headers (默认值 Cookie,Set-Cookie,Authorization) 是指 http header 中的敏感信息，默认情况下，ZUUL 是不转发的
OAuth2 的鉴权信息是放在 Authorization 中，所以需要从配置中移除，切急不要把Authorization配置值加上去

问题二

问题描述

微服务中使用 OAuth2 鉴权，遇到资源无权限访问，其实zuul对于服务来说也是OAuth2 的一个客户端，因为也需要先通过OAuth2 的认证才会进行跳转，错误如下：

Authentication request failed: exception:Invalid token does not contain resource id (oauth2-resource-client-auth)

解决办法

在Zuul中的resourceServer中需要写明是那个resourceId去连接

 @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("resource-server").stateless(true);//在server的client里面配置
        ....
    }

OAuth2 的配置如下，需要和resourceid一致才可以：

问题三

问题描述

Zuul整合时日志冲突，整合Zuul时，启动时发现日志报错

解决办法

很明显是日志Jar包冲突了，可以通过exclusions来解决，通过使用maven查看发现是zipkin-server也同时引入了log4j2的包

 	<dependency>
            <groupId>io.zipkin.java</groupId>
            <artifactId>zipkin-server</artifactId>
            <version>2.11.7</version>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-log4j2</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

加入Pom.xml后重启问题解决。