Spring微服务jwt认证
Spring microservice jwt authentication
我一直在尝试构建一个在 JWT 上运行的 spring 分布式应用程序。
Github 回购 - https://github.com/dhananjay12/spring-microservice-demo
服务说明
- product-service : 具有保护路由的简单下游服务
- jwt-resoure-server :一个 jar,当包含在下游服务中时,它会成为一个 rsourceserver,提取 jwt 令牌并将其设置在安全上下文中。
- 尤里卡服务:发现服务
- zuul-server : 边缘服务器
现在 jwt-resoure-server 的产品服务工作正常:
设置 zuul 和 eureka:
但是如果我从 zuul 服务器访问我会得到以下错误:
我正在使用 okta 进行身份验证。我不确定错误来自哪里。是zuul没有传递token还是别的地方。
如有任何帮助,我们将不胜感激。谢谢。
我快速浏览了一下。看起来您的网关不是 ResourceServer,因此它不接受访问令牌。
另请注意,您不应将诸如(包括访问令牌)之类的秘密放在 GitHub 或 Whosebug 上。我建议您替换与此相关的机密 post。
我一直在尝试构建一个在 JWT 上运行的 spring 分布式应用程序。 Github 回购 - https://github.com/dhananjay12/spring-microservice-demo
服务说明
- product-service : 具有保护路由的简单下游服务
- jwt-resoure-server :一个 jar,当包含在下游服务中时,它会成为一个 rsourceserver,提取 jwt 令牌并将其设置在安全上下文中。
- 尤里卡服务:发现服务
- zuul-server : 边缘服务器
现在 jwt-resoure-server 的产品服务工作正常:
设置 zuul 和 eureka:
但是如果我从 zuul 服务器访问我会得到以下错误:
我正在使用 okta 进行身份验证。我不确定错误来自哪里。是zuul没有传递token还是别的地方。
如有任何帮助,我们将不胜感激。谢谢。
我快速浏览了一下。看起来您的网关不是 ResourceServer,因此它不接受访问令牌。
另请注意,您不应将诸如(包括访问令牌)之类的秘密放在 GitHub 或 Whosebug 上。我建议您替换与此相关的机密 post。