我有两个应用程序,一个是 Zuul 反向代理,用户必须在其中进行身份验证。此应用程序具有spring session jdbc作为依赖项,此应用程序中的所有功能均正常运行,已通过用户身份验证并在数据库中创建了会话。
第二个应用程序是rest api,我添加了spring session jdbc作为依赖项,并使用main()
这是该应用程序的安全配置:
HeaderHttpSessionIdResolver.xAuthToken()
但是响应始终是403(禁止访问)
日志显示如下:
访问被拒绝(用户是匿名的);重定向到身份验证 入口点
我在其余api中缺少某些配置吗?
P.D,这两个应用程序都使用Spring Boot 2.2.1