繁体 English 中英

使用 JWT 的微服务认证和授权

[英]Microservice Authentication and Authorization using JWT

原文 2020-08-09 12:34:40 3 1 java/ spring-boot/ spring-security/ jwt/ microservices

我创建了两个微服务 Let A 和 B。每个微服务都有自己的数据库和用于存储用户名和密码的用户表。 我正在维护相同的签名密钥以在所有微服务中生成密钥。

A微服务的用户可以轻松访问其微服务的安全api。 但是假设我想访问 B 微服务的安全 api 那么在使用 UserDetailsService 表在 spring 安全上下文中设置身份验证 object 时它将给我错误 UserDetailsService 不存在用户。

为了使用 JWT 令牌维护微服务之间的安全 api 通信，我必须做些什么？

1 个解决方案

在微服务架构中，我们需要有一个单独的微服务 Auth Service。 所有请求都将在 API 网关上针对此 Auth 服务进行验证。 Auth 服务将针对有效请求返回 JWT 并将其传递给所有微服务。

您可以参考以下内容以获得更好的理解：

https://microservices.io/patterns/security/access-token.html https://microservices.io/patterns/apigateway.html

JSON 网络令牌 (JWT)：授权与身份验证

[英]JSON Web Token (JWT) : Authorization vs Authentication

Spring 使用 jwt 启动客户端服务器身份验证和授权

[英]Spring boot client server authentication and authorization with jwt

如何获取和使用 JHipster 微服务的身份验证令牌 JWT

[英]How to get and use authentication token for JHipster Microservice JWT

使用JWT和基于角色的授权

[英]Using JWT with role based authorization

如何在Spring Security中实现基于JWT的身份验证和授权

[英]How to implement JWT based authentication and authorization in Spring Security

使用Spring Security无需身份验证和授权

[英]No Authentication and authorization using Spring Security

假冒微服务中的身份验证？

[英]Authentication in microservice with feign?

使用 Keycloak 进行微服务身份验证

[英]Microservice authentication with Keycloak

JWT 使用 Spring 引导进行身份验证不使用 userDetail

[英]JWT Authentication with Spring boot Withot using userDetail

使用jwt令牌认证来识别用户

[英]Identifying the user using jwt token authentication

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 JSON 网络令牌 (JWT)：授权与身份验证 Spring 使用 jwt 启动客户端服务器身份验证和授权如何获取和使用 JHipster 微服务的身份验证令牌 JWT 使用JWT和基于角色的授权如何在Spring Security中实现基于JWT的身份验证和授权使用Spring Security无需身份验证和授权假冒微服务中的身份验证？使用 Keycloak 进行微服务身份验证 JWT 使用 Spring 引导进行身份验证不使用 userDetail 使用jwt令牌认证来识别用户

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM