更改 SSL 证书和关联域会在以前没有时给出 401
Changing SSL Certificate and associated domain gives a 401 when it didn't before
我有一个包含多项服务的应用程序。其中之一是 auth 服务,它在检查客户端 ID(即浏览器或应用程序)是否有效并且提供的 username/password 也有效后负责创建 jwt。
我有另一个服务(网关)可以将用户使用 jwt 令牌进行身份验证的任何请求重定向到其他服务。
所有这些都有效并且已经工作了几年。它基于 Spring Boot using Spring Security (starter v2.1.5)。很快就要更新我们的证书并同时转移到我们的新域了。新证书已应用于 Google Cloud Platform 负载均衡器。
使用 Spring 执行器进行健康检查的调用正在以正确的 "UP"(在 json 中)响应进行响应。当我尝试从同一个 Postman 请求(使用新域名)进行调用时,我收到以下带有 401 代码的响应:
{
"error": "unauthorized",
"error_description": "Full authentication is required to access this resource"
}
我确实有正确的 clientid 和 password/secrete 使用 base64 编码(嘿,它以前工作过,没有其他改变)。
我尝试调试设置 @EnableWebSecurity(debug = true),但它从请求中生成零日志。
如果我将证书切换回旧证书(和旧域),它将再次运行而无需任何其他更改。至少可以说,这让我有点疯狂。任何帮助、建议和想法都将不胜感激。
结果是我的错误。当我在负载均衡器 IP 的复制粘贴过程中添加 A class 资源时,我为我的两个服务放置了相同的 IP(即其中一个副本没有粘贴)。在请求身份验证令牌时最终调用网关服务的安全性。
感谢@Boris-Treukhov 的评论
我有一个包含多项服务的应用程序。其中之一是 auth 服务,它在检查客户端 ID(即浏览器或应用程序)是否有效并且提供的 username/password 也有效后负责创建 jwt。
我有另一个服务(网关)可以将用户使用 jwt 令牌进行身份验证的任何请求重定向到其他服务。
所有这些都有效并且已经工作了几年。它基于 Spring Boot using Spring Security (starter v2.1.5)。很快就要更新我们的证书并同时转移到我们的新域了。新证书已应用于 Google Cloud Platform 负载均衡器。
使用 Spring 执行器进行健康检查的调用正在以正确的 "UP"(在 json 中)响应进行响应。当我尝试从同一个 Postman 请求(使用新域名)进行调用时,我收到以下带有 401 代码的响应:
{
"error": "unauthorized",
"error_description": "Full authentication is required to access this resource"
}
我确实有正确的 clientid 和 password/secrete 使用 base64 编码(嘿,它以前工作过,没有其他改变)。
我尝试调试设置 @EnableWebSecurity(debug = true),但它从请求中生成零日志。
如果我将证书切换回旧证书(和旧域),它将再次运行而无需任何其他更改。至少可以说,这让我有点疯狂。任何帮助、建议和想法都将不胜感激。
结果是我的错误。当我在负载均衡器 IP 的复制粘贴过程中添加 A class 资源时,我为我的两个服务放置了相同的 IP(即其中一个副本没有粘贴)。在请求身份验证令牌时最终调用网关服务的安全性。
感谢@Boris-Treukhov 的评论