代码之家  ›  专栏  ›  技术社区  ›  Mateus Luiz

JHipster-网关如何在微服务中进行身份验证?

consul microservices jhipster jwt java
  •  3
  • Mateus Luiz  · 技术社区  · 7 年前

    我正在使用JHipster进行一个微服务项目,使用Consor进行服务发现,使用JWT进行身份验证,但我的问题是:

    对于访问我的微服务的其他客户端,他们需要通过POST将带有凭据的JSON传递到网关进行身份验证,最后获得de id_令牌。但是网关如何在服务内进行身份验证?网关做了一些类似于我们在有外部客户端时所做的事情?还是与去服务发现有关?

    我在application-dev.yml中发现了这一点: 

    security:
    authentication:
        jwt:
            secret: my-secret-token-to-change-in-production

    我的猜测是,微服务和网关共享一个公共密钥,但我没有找到这个密钥,只有yml上的这一部分。

    1 回复  |  直到 7 年前
        1
  •  1
  •   Gaël Marziou    7 年前

    您发现了它,网关在生成令牌时使用密钥对其进行签名,微服务使用相同的密钥验证签名。网关是一个Zuul代理,它将身份验证头传递给代理的微服务。

    所有这些应用程序都可以通过位于端口8500的本地领事代理使用领事中的此属性,请参阅 Spring Cloud Consul .

    推荐文章
    Mike  ·  如何关联Jhipster JDL中的两个实体?
    6 年前
    Rohr Facu  ·  错误发生意外错误:“未找到命令”e2e“
    6 年前
    Amit  ·  JHipster:为什么要为--skip client标志生成node\u模块和其他前端文件?
    6 年前
    Viktor Reinok  ·  JHipster社交登录中的redirect\u url不正确
    6 年前
    Fish-Guts  ·  ElasticSearch中的分析异常
    6 年前
    Lance  ·  何时在Angular+Java项目中使用DTO和Matpstruct
    6 年前
    Nin Jah  ·  从自定义共享模块角度5渲染子组件
    6 年前
    Andre Debuisne  ·  Google angular地图-拖动地图时鼠标不释放
    6 年前
    user8826568  ·  未经授权获取401:身份验证失败:无法在okta web app中获取访问令牌
    6 年前
    BullyWiiPlaza  ·  从IntelliJ的sprint引导运行配置运行整个JHipster生成的web应用程序
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号