Kov*_*rov 2 java jwt jhipster microservices spring-cloud
我生成了两个 jhipster 应用程序:微服务网关和选择使用 JWT 保护它的微服务应用程序。授权工作方式为例外,这意味着当我以微服务网关的用户身份登录时,它会发送一个令牌,并使用此令牌我可以向微服务应用程序authentication token发出直接请求以访问受保护的资源。
问题是,即使生成的应用程序中的密钥不同,微服务应用程序如何正确验证 JWT 令牌?jhipster.security.authentication.jwt.base64-secret
每个应用程序的 application.yml 文件中的 JWT 密钥可能不同,但这并不重要,因为实际上应用程序属性(包括 JWT 密钥)是从中央配置:JHipster 注册表获取的,因为它是 Spring Cloud 配置服务器。
有关更多详细信息,请参阅JHipster 注册表文档和Spring Cloud Config Server 文档。