Spring boot 使用JWT身份验证生成的应用程序中的安全服务到服务通信
我读了一些非常有趣的文章: 我的问题是:如何在使用JWT生成的应用程序中实现安全的服务到服务通信 我认为AuthorizedFeignClient注释仅适用于使用OAuth2生成的应用程序Spring boot 使用JWT身份验证生成的应用程序中的安全服务到服务通信,spring-boot,jhipster,Spring Boot,Jhipster,我读了一些非常有趣的文章: 我的问题是:如何在使用JWT生成的应用程序中实现安全的服务到服务通信 我认为AuthorizedFeignClient注释仅适用于使用OAuth2生成的应用程序 谢谢,麦克风这取决于“服务对服务”沟通的严格程度 案例1:“已验证”就足够了,或者您希望将用户的权限(权限、角色…)转发到下一个服务 然后可以使用@AuthorizedUserFeignClient启用令牌转发。在这里,第一个微服务在向第二个微服务发出请求时充当用户 案例2:请求微服务应具有与用户不同的权
谢谢,麦克风这取决于“服务对服务”沟通的严格程度 案例1:“已验证”就足够了,或者您希望将用户的权限(权限、角色…)转发到下一个服务 然后可以使用
@AuthorizedUserFeignClient
启用令牌转发。在这里,第一个微服务在向第二个微服务发出请求时充当用户
案例2:请求微服务应具有与用户不同的权限
在某些情况下,当请求由微服务而不是用户完成时,您希望有不同的访问控制规则
这个问题并不简单,是OAuth2微服务安全方式的核心用例之一 我对案例1感兴趣(第一个微服务在向第二个微服务发出请求时充当用户)。非常感谢。