Я немного обновил пример Spring Cloud Services, чтобы проиллюстрировать мою проблему: https://github.com/spring-cloud-services-samples/greeting/compare/master...timtebeek:master
После вышеуказанных изменений я использую:
spring-cloud-services-starter-config-client:1.5.0.RELEASE
spring-cloud-services-starter-service-registry:1.5.0.RELEASE
spring-cloud-starter-oauth2:2.0.14.RELEASE
Я также добавил минимальный ResourceServerConfigurerAdapter
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(final HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated();
}
@Override
public void configure(final ResourceServerSecurityConfigurer resources) {
resources.resourceId("greeter");
}
}
И минимальная настройка конфигурации:
security:
oauth2:
resource:
jwt:
key-uri: https://example.com/oauth/token_key
С этими изменениями мое приложение не может быть развернуто в PCF-DEV; Я не пробовал собственно PCF, но ожидаю, что результаты будут аналогичными. Вот сообщение об ошибке, которое я получаю:
Method userInfoRestTemplateFactory in org.springframework.boot.autoconfigure.security.oauth2.resource.ResourceServerTokenServicesConfiguration required a single bean, but 2 were found: - eurekaOAuth2ResourceDetails: defined by method 'eurekaOAuth2ResourceDetails' in class path resource [io/pivotal/spring/cloud/service/eureka/EurekaOAuth2AutoConfiguration.class] - configClientOAuth2ResourceDetails: defined by method 'configClientOAuth2ResourceDetails' in io.pivotal.spring.cloud.service.config.ConfigClientOAuth2BootstrapConfiguration Action: Consider marking one of the beans as @Primary, updating the consumer to accept multiple beans, or using @Qualifier to identify the bean that should be consumed
Поэтому он пытается использовать то, что должно быть полностью отделено OAuth2ProtectedResourceDetails
от Spring-cloud-services-startters для настройки безопасности моего приложения; Где бы я хотел, чтобы он использовал только внешний ключ JWT.
Может ли кто-нибудь помочь мне в том, как развернуть приложение PCF, используя как службы конфигурации, так и службы обнаружения, а также использовать внешний токен JWT для настройки аутентификации?