У меня есть приложение для загрузки Spring с конечной точкой POST / login, которое проверяет учетные данные и возвращает JWT в заголовке ответа. Существует еще одна конечная точка / api / cars / листинг, для которой требуется заголовок авторизации с допустимым JWT. Это приложение развернуто в кластере Kubernetes с 3 узлами. После этого я установил контроллер входа ngnix для маршрутизации L7 в кластере и добавил ресурс входа.
Следовал этому руководству - https://cloud.google.com/community/tutorials/nginx-ingress-gke.
Когда я использую JWT, сгенерированный из POST / login, и использую его для GET / api / cars / listings, я получаю в ответе ошибку 403. Есть ли что-нибудь, что мне нужно настроить в контроллере входящего трафика Nginx для маршрутизации запроса к тому же узлу на основе IP-адреса запроса?
kind: Ingress
metadata:
name: ingress-resource
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "false"
nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
rules:
- http:
paths:
- path: /jwt(/|$)(.*)
backend:
serviceName: jwt-app-service
servicePort: 80
POST / jwt / логин
GET / jwt / api / cars / listings