簡體 English 中英

如何使用 spring 在內部使用 JWT 和在外部為微服務使用不透明令牌

[英]How to use a JWT internally and an opaque token externally for microservices using spring

原文 2021-11-25 11:39:03 6 1 java/ spring-boot/ spring-security/ microservices

（這是針對大學項目的，因此請記住，安全性略低於實際應用程序，並且只有 API 沒有前端）

我正在實現一個基於微服務的應用程序，需要實現身份驗證和授權。 我正在考慮使用 JWT，因為我可以對用戶進行身份驗證並將他們的權限添加到 JWT 中。 但是，我看到由於用於簽名的算法不理想，它們可以很容易地更改。 我看了這篇文章

並選擇了這個架構

但是我似乎無法找到 spring 是否具有將不透明密鑰映射到網關服務中的 JWT 的功能，因此我可以給我的用戶一個不透明密鑰並在內部使用 JWT。

1 個解決方案

正如評論中提到的slauth ，可以通過使用非對稱算法對 JWT 進行簽名來避免對不透明令牌的需求，從而使其防篡改

如何在其他 java 微服務（spring）中重用令牌（jwt）？

[英]How can I re-use token (jwt) in other java microservices (spring)?

使用 JWT 令牌的 jti 聲明作為不透明令牌

[英]Using jti claim of JWT tokens as an opaque token

如何模擬 JWT 令牌以將其與 Mockito 和 Spring 引導一起使用

[英]How to mock JWT token to use it with Mockito and Spring Boot

將 JWT 添加到 Spring Boot 微服務

[英]Adding JWT to Spring Boot Microservices

JWT 微服務中的授權與 Spring 啟動

[英]JWT Authorization in Microservices with Spring boot

如何在 Spring Boot 中使用 Facebook 憑據生成 JWT 令牌

[英]How to generate JWT Token using Facebook credentials in Spring boot

微服務 Spring Cloud Gateway + Spring Security LDAP 作為 SSO + JWT - 請求/響應之間丟失令牌

[英]Microservices Spring Cloud Gateway + Spring Security LDAP as SSO + JWT - Token lost between request/response

如何在微服務之間使用 Keycloak token？

[英]How to use Keycloak token between Microservices?

如何使用公共密鑰通過vertx驗證JWT令牌

[英]How to use public key to validate JWT Token using vertx

Spring模塊如何在內部使用Java？

[英]How Spring modules internally use java?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在其他 java 微服務（spring）中重用令牌（jwt）？使用 JWT 令牌的 jti 聲明作為不透明令牌如何模擬 JWT 令牌以將其與 Mockito 和 Spring 引導一起使用將 JWT 添加到 Spring Boot 微服務 JWT 微服務中的授權與 Spring 啟動如何在 Spring Boot 中使用 Facebook 憑據生成 JWT 令牌微服務 Spring Cloud Gateway + Spring Security LDAP 作為 SSO + JWT - 請求/響應之間丟失令牌如何在微服務之間使用 Keycloak token？如何使用公共密鑰通過vertx驗證JWT令牌 Spring模塊如何在內部使用Java？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM