Spring security Spring云网关转换授权
我有一个例子,前端正在发送带有授权用户数据的JWT令牌,对于每个请求,Spring Cloud Gateway需要为该用户创建一个x509客户端证书,并使用该证书调用后端服务。类似于TokenRelay筛选器,但创建具有客户端证书的连接 客户端证书是基于从JWT属性获取的CN的其他证书构建的。 这需要在运行中进行,而不需要存储Spring security Spring云网关转换授权,spring-security,client-certificates,spring-cloud-gateway,Spring Security,Client Certificates,Spring Cloud Gateway,我有一个例子,前端正在发送带有授权用户数据的JWT令牌,对于每个请求,Spring Cloud Gateway需要为该用户创建一个x509客户端证书,并使用该证书调用后端服务。类似于TokenRelay筛选器,但创建具有客户端证书的连接 客户端证书是基于从JWT属性获取的CN的其他证书构建的。 这需要在运行中进行,而不需要存储 有什么提示可以在SCG中找到钩子吗?这不是真正的spring安全/云网关问题,spring没有提供现成的解决方案。这主要是一个系统设计问题,我相当确定它不能与动态x509
有什么提示可以在SCG中找到钩子吗?这不是真正的spring安全/云网关问题,spring没有提供现成的解决方案。这主要是一个系统设计问题,我相当确定它不能与动态x509客户端证书一起工作。当然可以在运行时用java构建密钥库/信任库,但问题是让服务器验证它。当尝试在运行时构建动态证书时,服务器如何知道并信任它?在基于x509的身份验证中,服务器和客户端都相互了解和信任,这是运行时使用动态生成的证书无法做到的。后端主要基于颁发者证书验证x509证书,这是双方共有的,由postman测试。