我读了一些非常有趣的文章:
http://stytex.de/blog/2016/03/25/jhipster3-microservice-tutorial/ http://stytex.de/blog/2016/09/15/jhipster-3-dot-7-secure-service-communication/
我的问题是:如何在使用JWT生成的应用程序中实现安全的服务到服务通信?
我认为AuthorizedFeignClient注释仅适用于使用OAuth2生成的应用程序。
谢谢,Mic
答案 0 :(得分:1)
这取决于你看到的严格程度和服务对待"通信。
然后您可以使用@AuthorizedUserFeignClient启用令牌转发。这里第一个微服务在向第二个微服务发出请求时充当用户。
在某些情况下,当微服务而非用户完成请求时,您希望拥有不同的访问控制规则。
这个问题不是微不足道的,也是OAuth2微服务安全方式的核心用例之一。