jhipster spring boot 自定义身份验证提供程序

Question

我想为我的 REST API 设置自定义身份验证机制。这将用于使用 JWT 令牌进行 IOT 设备身份验证，因此我不能使用现有的基于用户的 JHipster 身份验证。 有这方面的例子或指南吗？除了 Spring Boot 的底层机制之外，JHipster 还有什么特定的吗？

架构： 具有独立网关和微服务应用程序的典型 JHipster 架构。微服务应用程序为需要使用 jwt 令牌进行身份验证的其余服务提供服务。网关应用程序为 Web 用户生成令牌，凭据基于用户名和密码。

我想扩展此设置并为我们的物联网设备打开相同的休息服务。这些设备不是网络用户，因此它们没有用户名+密码凭据，因此不会生成 jwt 令牌。我们将在安全网络上注册这些设备并将 jwt 令牌嵌入到固件中。这些 jwt 令牌将基于设备 id、mac id 和密钥。

我还没有尝试任何方法，我正在寻找一个示例代码，我可以在其中扩展微服务应用程序的身份验证代码，以便它还可以对来自设备的请求进行身份验证。使用 Spring Boot 添加自定义身份验证提供程序似乎是要走的路，但我不确定。

Answer 1

我在一些特定的安卓设备上做过类似的事情，我们的方法是只为设备部署一个网关，而不是尝试在同一个网关上与人类用户混合。所以这意味着每个特定用途都有一个网关。

两个网关发布的 JWT 令牌应该共享相同的密钥，以便服务可以验证它们的签名。然后，您要么保留 JHipster 令牌，只需为人和设备分配不同的角色和/或在令牌标头中添加网关发行者。

根据您的安全要求，您可以通过将“设备 ID + MAC 地址”映射到网关用户 ID 和您的密码作为用户密码来轻松构建此设备网关。