Spring boot 使用JWT身份验证生成的应用程序中的安全服务到服务通信_Spring Boot_Jhipster

Spring boot 使用JWT身份验证生成的应用程序中的安全服务到服务通信

spring-boot jhipster

Spring boot 使用JWT身份验证生成的应用程序中的安全服务到服务通信,spring-boot,jhipster,Spring Boot,Jhipster,我读了一些非常有趣的文章：我的问题是：如何在使用JWT生成的应用程序中实现安全的服务到服务通信我认为AuthorizedFeignClient注释仅适用于使用OAuth2生成的应用程序谢谢，麦克风这取决于“服务对服务”沟通的严格程度案例1：“已验证”就足够了，或者您希望将用户的权限（权限、角色…）转发到下一个服务然后可以使用@AuthorizedUserFeignClient启用令牌转发。在这里，第一个微服务在向第二个微服务发出请求时充当用户案例2：请求微服务应具有与用户不同的权

我读了一些非常有趣的文章：

我的问题是：如何在使用JWT生成的应用程序中实现安全的服务到服务通信

我认为AuthorizedFeignClient注释仅适用于使用OAuth2生成的应用程序

谢谢，麦克风

这取决于“服务对服务”沟通的严格程度

案例1：“已验证”就足够了，或者您希望将用户的权限（权限、角色…）转发到下一个服务然后可以使用

@AuthorizedUserFeignClient

启用令牌转发。在这里，第一个微服务在向第二个微服务发出请求时充当用户

案例2：请求微服务应具有与用户不同的权限在某些情况下，当请求由微服务而不是用户完成时，您希望有不同的访问控制规则

这个问题并不简单，是OAuth2微服务安全方式的核心用例之一

我对案例1感兴趣（第一个微服务在向第二个微服务发出请求时充当用户）。非常感谢。