簡體 English 中英

使用 JWT 的微服務認證和授權

[英]Microservice Authentication and Authorization using JWT

原文 2020-08-09 12:34:40 0 1 java/ spring-boot/ spring-security/ jwt/ microservices

我創建了兩個微服務 Let A 和 B。每個微服務都有自己的數據庫和用於存儲用戶名和密碼的用戶表。 我正在維護相同的簽名密鑰以在所有微服務中生成密鑰。

A微服務的用戶可以輕松訪問其微服務的安全api。 但是假設我想訪問 B 微服務的安全 api 那么在使用 UserDetailsService 表在 spring 安全上下文中設置身份驗證 object 時它將給我錯誤 UserDetailsService 不存在用戶。

為了使用 JWT 令牌維護微服務之間的安全 api 通信，我必須做些什么？

1 個解決方案

在微服務架構中，我們需要有一個單獨的微服務 Auth Service。 所有請求都將在 API 網關上針對此 Auth 服務進行驗證。 Auth 服務將針對有效請求返回 JWT 並將其傳遞給所有微服務。

您可以參考以下內容以獲得更好的理解：

https://microservices.io/patterns/security/access-token.html https://microservices.io/patterns/apigateway.html

JSON 網絡令牌 (JWT)：授權與身份驗證

[英]JSON Web Token (JWT) : Authorization vs Authentication

Spring 使用 jwt 啟動客戶端服務器身份驗證和授權

[英]Spring boot client server authentication and authorization with jwt

如何獲取和使用 JHipster 微服務的身份驗證令牌 JWT

[英]How to get and use authentication token for JHipster Microservice JWT

使用JWT和基於角色的授權

[英]Using JWT with role based authorization

如何在Spring Security中實現基於JWT的身份驗證和授權

[英]How to implement JWT based authentication and authorization in Spring Security

使用Spring Security無需身份驗證和授權

[英]No Authentication and authorization using Spring Security

假冒微服務中的身份驗證？

[英]Authentication in microservice with feign?

使用 Keycloak 進行微服務身份驗證

[英]Microservice authentication with Keycloak

JWT 使用 Spring 引導進行身份驗證不使用 userDetail

[英]JWT Authentication with Spring boot Withot using userDetail

使用jwt令牌認證來識別用戶

[英]Identifying the user using jwt token authentication

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 JSON 網絡令牌 (JWT)：授權與身份驗證 Spring 使用 jwt 啟動客戶端服務器身份驗證和授權如何獲取和使用 JHipster 微服務的身份驗證令牌 JWT 使用JWT和基於角色的授權如何在Spring Security中實現基於JWT的身份驗證和授權使用Spring Security無需身份驗證和授權假冒微服務中的身份驗證？使用 Keycloak 進行微服務身份驗證 JWT 使用 Spring 引導進行身份驗證不使用 userDetail 使用jwt令牌認證來識別用戶

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM