【发布时间】:2020-08-09 23:16:27
【问题描述】:
我们有一个要求,我们只需要在 Spring Cloud Dataflow 服务器中启用授权。身份验证将通过内部工具完成。已尝试仅使用授权配置而忽略身份验证配置。但是即使没有带有授权令牌的标头,也可以访问端点。请帮助配置仅使用 SCDF 服务器启用授权。
数据流服务器版本:2.3.0.RELEASE
【问题讨论】:
标签: spring-cloud-dataflow spring-cloud-dataflow-ui
【发布时间】:2020-08-09 23:16:27
【问题描述】:
Spring Cloud Data Flow 支持符合 Oauth2/OIDC 规范的身份提供者。不知道你的“内部工具”是什么,以及它是否是一个兼容的系统。
无论哪种方式,您都可以使用参考文献中的security docs。指导以比较配置选项;我们在sandbox repo 中有一些示例(示例:uaa & keycloack),您也可以将其用作参考。
【讨论】:
-
感谢 Sabby,检查了文档和示例。我正在检查一个配置,我只能启用授权而不是身份验证。身份验证将由外部工具完成,并生成一个令牌。使用这个令牌,我将点击 SCDF url,它应该验证我的令牌并提供对端点的访问。
-
这类似于下面的配置只有 spring: cloud: dataflow: security: authorization: provider-role-mappings: uaa: map-oauth-scopes: true role-mappings: ROLE_CREATE: foo.create ROLE_DEPLOY: foo.create ROLE_DESTROY: foo.create ROLE_MANAGE: foo.create ROLE_MODIFY: foo.create ROLE_SCHEDULE: foo.create ROLE_VIEW: foo.view
-
没有以下认证配置安全性:oauth2:client:registration:uaa:redirect-uri:'{baseUrl}/login/oauth2/code/{registrationId}' authorization-grant-type:authorization_code client -id:数据流客户端秘密:数据流范围:-openid 提供者:uaa:jwk-set-uri:uaa:8080/uaa/token_keys ...