使用 JHipster Spring Config Server 拒绝访问

Posted

技术标签:

【中文标题】使用 JHipster Spring Config Server 拒绝访问【英文标题】:Access Denied with using JHipster Spring Config Server 【发布时间】:2016-07-25 23:17:20 【问题描述】:

关于 JWT 令牌和 JHipster Spring Cloud 配置服务的问题

文档 (http://jhipster.github.io/microservices-architecture/) 对如何复制 JWT 令牌的方式/内容没有含糊。

上面写着:

JHipster Spring Config 服务器确保 config/JWT 令牌可用并且服务经过身份验证。我已经部署了 JHipster Config Server、Gaeway 和一个带有实体的微服务。

当我尝试通过网关调用后端微服务/带有实体(以创建作者/书籍)时,它告诉我访问被拒绝。

我相信,一旦您向 Config Server 注册了您的微服务和网关,令牌就会被复制到 Config Server,它应该可以在不复制任何令牌的情况下工作。

知道这应该如何工作吗?

【问题讨论】:

【参考方案1】:

您应该通过将密钥复制到注册表的environment repository 中来共享密钥,作为全局jhipster.security.authentication.jwt.secret 属性application-dev.ymlapplication-prod.yml。对 prod 和 dev 使用不同的密钥。

这些共享的 yml 文件是您的本地环境存储库(默认为 jhipster-registry/central-config)或基于 git 的环境存储库中的文件,而不是注册表本身的 src/main/resources/config 文件夹中的文件。

jhipster:
    security:
        authentication:
            jwt:
                secret: "***********************"

【讨论】:

以上是关于使用 JHipster Spring Config Server 拒绝访问的主要内容,如果未能解决你的问题,请参考以下文章

java Spring和Angular的安全级别,使用JHipster

jhipster spring boot 自定义身份验证提供程序

在使用 JHipster 创建的 Spring Boot 应用程序中使用 npm install 时出错

使用 JHipster、Spring Security 和 oauth2 控制身份验证重定向

扩展 Jhipster JWT (Spring) 单体应用程序以支持模拟

使用JHipster,Spring Security和oauth2控制身份验证重定向