jhipster应用的JWT认证
JWT authentication of jhipster application
我生成了两个 jhipster 应用程序:微服务网关和 微服务应用程序 选择使用 JWT 保护它。授权以例外方式工作,这意味着当我以具有微服务网关的用户身份登录时,它会发送一个 authentication token 并使用此令牌,我可以按顺序向 微服务应用程序 发出直接请求访问受保护的资源。
问题是 微服务应用程序 如何正确验证 JWT 令牌,即使生成的应用程序中的 jhipster.security.authentication.jwt.base64-secret 密钥不同?
JWT 秘密在每个应用程序的 application.yml 文件中可能不同,但这并不重要,因为实际上应用程序属性(包括 JWT 秘密)是从中央配置获得的:JHipster 注册表,因为它是 Spring 云配置服务器。
有关详细信息,请参阅 JHipster Registry doc and also Spring Cloud Config Server doc。
我生成了两个 jhipster 应用程序:微服务网关和 微服务应用程序 选择使用 JWT 保护它。授权以例外方式工作,这意味着当我以具有微服务网关的用户身份登录时,它会发送一个 authentication token 并使用此令牌,我可以按顺序向 微服务应用程序 发出直接请求访问受保护的资源。
问题是 微服务应用程序 如何正确验证 JWT 令牌,即使生成的应用程序中的 jhipster.security.authentication.jwt.base64-secret 密钥不同?
JWT 秘密在每个应用程序的 application.yml 文件中可能不同,但这并不重要,因为实际上应用程序属性(包括 JWT 秘密)是从中央配置获得的:JHipster 注册表,因为它是 Spring 云配置服务器。
有关详细信息,请参阅 JHipster Registry doc and also Spring Cloud Config Server doc。