使用JWT身份验证生成的应用中的安全服务到服务通信

时间:2018-01-16 15:59:01

标签: spring-boot jhipster

我读了一些非常有趣的文章:

http://stytex.de/blog/2016/03/25/jhipster3-microservice-tutorial/ http://stytex.de/blog/2016/09/15/jhipster-3-dot-7-secure-service-communication/

我的问题是:如何在使用JWT生成的应用程序中实现安全的服务到服务通信?

我认为AuthorizedFeignClient注释仅适用于使用OAuth2生成的应用程序。

谢谢,Mic

1 个答案:

答案 0 :(得分:1)

这取决于你看到的严格程度和服务对待"通信。

案例1:"经过身份验证"已足够或您想将用户的权限(权限,角色......)转发到下一个服务

然后您可以使用@AuthorizedUserFeignClient启用令牌转发。这里第一个微服务在向第二个微服务发出请求时充当用户。

案例2:请求微服务应具有与用户不同的权限

在某些情况下,当微服务而非用户完成请求时,您希望拥有不同的访问控制规则。

这个问题不是微不足道的,也是OAuth2微服务安全方式的核心用例之一。