【发布时间】:2021-08-13 19:04:04
【问题描述】:
我正在开发一个包含 5 个微服务的 Spring Rest 微服务项目。我在用户 MS 中添加了 JWT 身份验证,并且正在生成 JWT 令牌。 现在如果我想调用一个不同的微服务,验证那个外国 MS 的令牌的过程是什么?我尝试了各种资源来研究 JWT 与微服务,但找不到任何好的资源。欢迎提供资源和参考。
【问题讨论】:
-
Spring Security 文档通常非常好,我建议您阅读一下。从记忆中,我相信一旦令牌是身份验证和/或授权令牌被保存在安全上下文中,理论上它应该非常简单地将令牌转发/附加到对其他服务的请求。如果您需要为其他服务使用具有不同声明的 JWT,最好为请求创建一个新的 JWT。同样,应该可以从安全上下文中检索 JWT 的声明。