私は、zuulプロキシをエッジサーバーとして機能させています。私のマイクロサービスはjvm以外のアプリケーションであり、リボンやユーリカは使用しません。これらのマイクロサービスはhttps経由でのみアクセスでき、それらと通信するにはクライアント証明書が必要です。 zuulはダウンストリームの証明書との相互認証をサポートしていますか?もしそうならどのように私は私のzuulサーバーでそれをセットアップしますか。
回答:
回答№1は2Spring Cloud Zuulを使用している場合は、次の定義で独自のHttpクライアントを提供できます。 CloseableHttpClient 以下のような豆。 (Edgwareリリースからサポート)
@Bean
public CloseableHttpClient httpClient() throws Throwable {
return HttpClients.custom()
.......ssl context or sslsocketfactory settging.
.build();
}
あなたがこのタイプの豆を提供するならば、Zuulは使用しますこのBeanはhttpリクエストを行うときに使用します。したがって、クライアント証明書をサポートするためにカスタムSSLコンテキストを定義できます。あなたは、Apache httpクライアントでクライアント証明書をサポートするための多くの例を見つけることができます。 この または この.