gpt4 book ai didi

java - 使用 Spring Boot 在微服务中进行 JWT 授权

转载 作者:行者123 更新时间:2023-12-03 17:23:52 26 4
gpt4 key购买 nike

我必须使用微服务架构来构建应用程序。我把整个系统分成多个组件,每个组件代表一个spring boot项目。 6左右有几个spring boot项目。我已经使用eureka服务器注册了所有服务进行负载均衡。已经为 Web 门户开发了一个单独的 Spring Boot 项目,该应用程序包含身份验证、使用 Spring Security 的授权和 JWT 协议(protocol)。现在我有 7 个项目,包括一个门户网站,每个项目在 Controller 包下都有 Controller 类。
现在我需要知道以下几点,

  • SignUp 和 SignIn 请求到达 Web 门户,并在签名后生成 JWT token 并将其发送到客户端,但 Authorization 部分仅在 Web 门户的 SecurityConfig 类中可用。那么,我是否应该在每次经过身份验证后都通过门户网站将来自客户端的所有请求发送到组件?
         Client ----------------> Web Portal ------------------>Service/Component

  • 我需要知道我可以像下面这样直接向另一个组件/服务发送请求吗?
                      username + password
    Client ---------------------------------------> Web Portal

    JWT token
    Client <-------------------------------------- Web Portal

    JWT token
    Client ------------------------------------------> Service/Component

    最佳答案

    可能是的,因为 JWT 是用户可用的东西,每次他发送请求时, token 都应由颁发者验证,或者在我们将某些 token 列入黑名单的情况下,这些请求不应直接处理。
    在微服务中,API 网关负责这些事情,并在检查角色和权限后,根据传入的路由或 URI 将请求转发到相应的微服务,然后映射到 Eureka 服务器中注册的后端服务的 URI。

    关于java - 使用 Spring Boot 在微服务中进行 JWT 授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63157236/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com