超级会员免费看
微服务安全:JWT与OAuth2的应用及安全实践
1. JWT与OAuth2基础
JWT(JavaScript Web Tokens)是一种用于在网络应用间安全传输信息的开放标准(RFC 7519)。它具有可检查性和可扩展性的特点。可检查性意味着接收的微服务可以检查令牌的内容,如令牌的过期时间和用户信息。可扩展性则是指认证服务在生成令牌时,可以在密封令牌之前在其中放置额外信息,接收服务可以解密令牌负载并从中检索该上下文。Spring Cloud Security支持JWT,但要使用和消费JWT令牌,OAuth2认证服务和受其保护的服务需要进行不同的配置。
2. 修改认证服务以颁发JWT令牌
要让认证服务和受OAuth2保护的微服务(如许可服务和组织服务)支持JWT,需要进行以下操作:
- 添加依赖 :在Maven的 pom.xml 文件中添加 spring-security-jwt 依赖:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-jwt</artifactId>
</dependency>
- 配置JWT令牌存储 :创建
JWTTokenStoreConfig.java </
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
