关于JWT令牌和JHipster Spring Cloud配置服务的问题
文档(http://jhipster.github.io/microservices-architecture/)对于如何/为JWT令牌复制内容有点模糊。
它说:
JHipster Spring Config服务器确保config / JWT令牌可用且服务已经过身份验证。我已经部署了JHipster Config Server,Gaeway和一个带有实体的微服务。
当我尝试通过网关调用后端微服务/实体(创建作者/书)时,它告诉我访问被拒绝。
我相信一旦您使用Config Server注册微服务和网关,令牌就会被复制到配置服务器上,并且它可以在不复制任何令牌的情况下工作。
知道这应该如何工作吗?。
答案 0 :(得分:1)
您应该通过将密钥复制到全局jhipster.security.authentication.jwt.secret和application-dev.yml中的注册表environment repository application-prod.yml属性中来共享密钥。为prod和dev使用不同的键。
这些共享的yml文件是本机环境存储库(默认情况下为jhipster-registry/central-config)或基于git的环境存储库,不在注册表本身的src/main/resources/config文件夹中。
jhipster:
security:
authentication:
jwt:
secret: "***********************"