Spring boot 使用JWT身份验证生成的应用程序中的安全服务到服务通信

Spring boot 使用JWT身份验证生成的应用程序中的安全服务到服务通信,spring-boot,jhipster,Spring Boot,Jhipster,我读了一些非常有趣的文章: 我的问题是:如何在使用JWT生成的应用程序中实现安全的服务到服务通信 我认为AuthorizedFeignClient注释仅适用于使用OAuth2生成的应用程序 谢谢,麦克风这取决于“服务对服务”沟通的严格程度 案例1:“已验证”就足够了,或者您希望将用户的权限(权限、角色…)转发到下一个服务 然后可以使用@AuthorizedUserFeignClient启用令牌转发。在这里,第一个微服务在向第二个微服务发出请求时充当用户 案例2:请求微服务应具有与用户不同的权

我读了一些非常有趣的文章:

我的问题是:如何在使用JWT生成的应用程序中实现安全的服务到服务通信

我认为AuthorizedFeignClient注释仅适用于使用OAuth2生成的应用程序


谢谢,麦克风

这取决于“服务对服务”沟通的严格程度

案例1:“已验证”就足够了,或者您希望将用户的权限(权限、角色…)转发到下一个服务 然后可以使用
@AuthorizedUserFeignClient
启用令牌转发。在这里,第一个微服务在向第二个微服务发出请求时充当用户

案例2:请求微服务应具有与用户不同的权限 在某些情况下,当请求由微服务而不是用户完成时,您希望有不同的访问控制规则

这个问题并不简单,是OAuth2微服务安全方式的核心用例之一

我对案例1感兴趣(第一个微服务在向第二个微服务发出请求时充当用户)。非常感谢。