我正在尝试使用spring-cloud构建网关。如果JWT存在,它应该做一些逻辑,而JWT不存在,它应该(从头开始)创建它。我从互联网上获得了一些示例,并且所有人都在使用oauth2,但我不想要它。 有人从网上示例中知道我在说什么吗?我是spring-cloud-gateway和spring-security的新手
我已经尝试过https://spring.io/blog/2019/08/16/securing-services-with-spring-cloud-gateway示例,但是我对所有的oauth部分感到困惑。
要发布(创建)JWT,您必须验证该用户,该JWT(由验证者加密签名)证明该请求是从该用户发送的。
网关
网关的关注点是路由请求。并做到这一点。
Spring Cloud Gateway旨在提供一种简单而有效的方法来路由到API
身份验证服务
身份验证服务的关注点是对用户进行身份验证,例如是唯一可以访问用户密码元数据的服务,并且是唯一可以访问用于签署 JWT 令牌的私钥的服务。
separation of concern是将这两个组件设计为两个不同组件的原因。网关不应具有访问私钥以签名JWT令牌的权限,因此应将未经身份验证的用户重定向重定向到身份验证服务(链接中的“单一登录”)。