Блог

Главная - Вопросы по программированию - Проблемы с конфигурацией безопасности при переходе с Zuul на Spring Cloud Gateway

Проблемы с конфигурацией безопасности при переходе с Zuul на Spring Cloud Gateway

#spring-cloud-gateway

#spring-cloud-gateway

Вопрос:

Я пытаюсь перенести свой полностью функциональный микросервис Zuul на Spring Cloud Gateway и получаю следующий ответ при отправке запросов через шлюз:

 HTTP/1.1 403 Forbidden

Server: xxxxxxxxxxxx

Date: Mon, 11 Mar 2019 15:31:15 GMT

Content-Type: text/plain

Transfer-Encoding: chunked

Connection: keep-alive

Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Pragma: no-cache

Expires: 0

X-Content-Type-Options: nosniff

X-Frame-Options: DENY

X-XSS-Protection: 1 ; mode=block

Content-Encoding: gzip



CSRF Token has been associated to this client

Ниже приведена моя конфигурация безопасности Spring Cloud Gateway:

 import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.web.server.ServerHttpSecurity;
import org.springframework.security.web.server.SecurityWebFilterChain;

@EnableWebFluxSecurity
public class SecurityConfiguration {

  @Bean
  SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity serverHttpSecurity)
      throws Exception {
    return serverHttpSecurity.csrf().disable().authorizeExchange().pathMatchers("/**").permitAll()
        .and().build();
  }

}

Вот конфигурация, которая работает с Zuul:

 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(final HttpSecurity httpSecurity) throws Exception {
    httpSecurity.authorizeRequests().antMatchers("/**").permitAll().and().csrf().disable();
  }
}

У меня отключена защита CSRF в конфигурации безопасности Spring Cloud Gateway, так почему я получаю ответ 403 with CSRF Token has been associated to this client ?

Я нахожусь в Spring Cloud Finchley.SR3 / Spring Boot 2.0.8.RELEASE.