Spring Cloud Gateway Oauth2 implementa autenticación unificada de puerta de enlace

1. Dado que la puerta de enlace de Spring Cloud se implementa en función del marco WebFlux, la anotación @EnableResourceServer no se puede utilizar cuando la puerta de enlace se utiliza como servidor de recursos. Es necesario utilizar la anotación @EnableWebFluxSecurity para configurar la cadena de filtros de seguridad.

2. En las versiones de Springboot anteriores a Springboot 2.2, el marco de seguridad corresponde a Spring-security 5.14. ¿Solo implementa autenticación basada en tokens de identificación (jwk)? El componente del servicio de autenticación en mi proyecto actual se basa en el marco org.springframework.cloud:spring-cloud-starter-oauth2, que utiliza tokens de acceso firmados con una clave secreta, por lo que el componente del servicio de puerta de enlace debe manejarse usando springboot 2.2 spring. seguridad 5.2 jws.

3. El proyecto existente se construye usando gradle con una estructura de múltiples módulos. El módulo principal presenta la versión 2.1.2.RELEASE del complemento org.springframework.boot para garantizar que las versiones de. Los componentes de resorte en el módulo están unificados.

La versión 3.1.2.RELEASE del complemento org.springframework.boot se utiliza para garantizar que las versiones de los componentes Spring en cada módulo estén unificadas. En este momento, el submódulo no se puede cambiar. modificando el número de versión del complemento o reintroduciendo el complemento en el módulo.

4. En org.springframework.cloud: spring-cloud-starter-oauth2, "org.springframework.security.jwt.crypto.sign.HMACSHA256" es un algoritmo de firma. En el algoritmo de firma HMACSHA256, NimbusReactiveJwtDecoder no admite contraseñas cortas.