我正在使用带有JWT的Jhipster UAA开发Jhipster微服务应用程序。所有的登录和访问其他微服务都可以正常工作。但是,我要求某些用户组能够使用其他自定义身份验证提供程序来获取访问权限。
因此流程如下:
ADMIN users: ---> default UAA auth provider ---> access to entire app (including /api/**)
MOBILE users: --> custom auth provider ---> access /api/** for allowed roles
Jhipster允许吗?我该怎么办?
答案 0 :(得分:0)
我将使用两个网关:一个用于管理员用户,一个用于移动用户,然后在微服务中,我将支持基于发行者的2种auth令牌,这需要使用Spring Security编写自定义代码。