那些遇到过的问题

各种微服务中 JWT 的共享签名密钥

Nit*_*waj 4 security spring-security jwt microservices spring-cloud

我有各种微服务。我已经使用 JWT 实现了安全性。每个服务通过所有服务共享的密钥验证 JWT 令牌。

是否可以在所有微服务中共享相同的 JWT 签名密钥?

我无法在 API 网关上实现这一点,因为我必须使用某些需要在每个微服务中触发 Spring Security 的库。

Not*_*ple 7

是的,您需要共享密钥才能让 JWT 安全/正确地运行。

我推荐的是使用公私钥签名方法并按值传递 JWT。这意味着您将获得一个只有您的网关需要知道的私有签名密钥和一个公共验证密钥。

然后,您可以将验证密钥分发到所有微服务。这可以是您通过部署执行的操作,也可以是您的微服务可以使用某种刷新周期并将您的签名密钥与网关一起发布。前者更安全,后者更擅长自愈。

这可能很有用:JWK

归档时间:

查看次数:

2096 次

最近记录:

8 年,6 月 前
相关归档
为什么 Nestjs 框架在微服务方法中使用与 HTTP 不同的传输层? 10
Spring - 安全性:如何将登录用户名和密码绑定到身份验证提供程序? 6
如何将值添加到Spring SecurityContextHolder中 6
嵌入式暴力MD5sum的时间复杂度 5
设置安全模式=传输是否会自动使其在HTTPS Web服务中安全? 5
Spring security 3.2.0> <security:form-login />已弃用 5
Spring oauth2 hasRole 访问被拒绝 5
Multi Jwt Auth与Laravel和Mongodb 5
如何访问 Azure Web Apps For Containers 的持久共享存储 5
是否禁止或仅不鼓励使用资源所有者流程以及替代方案是什么? 4
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何在PHP中解析和处理HTML/XML? 2071
如何更改一个特定提交的提交作者? 1949
没有jQuery的$(document).ready等价 1925
从HTML页面重定向 1523
如何将堆栈跟踪转换为字符串? 1435
我怎样才能存储特定文件? 1422
如何在Vim中移动到行尾? 1140
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081