如何解决微服务-当未提供授权标头时,JWT身份验证未拒绝请求
为了了解JWT身份验证的实现标准,我已经在Microservice 3.3中试用了kumuluzee。
该示例可以使用有效的JWT令牌正常运行,除非没有问题。但是注意到的奇怪行为是目标端点仍然可以访问而没有传递“ Authorization”:“ Bearer XXXXXX”标头。是否需要执行其他配置以强制实施JWT身份验证实现所必需的授权标头。
应用程序端点:
@ApplicationPath("/data")
@LoginConfig(authMethod = "MP-JWT")
@DeclareRoles({"protected"})
public class DemoRestApplication extends Application {
}
kumuluzee配置:
kumuluzee:
name: demo
version: 1.0-SNAPSHOT
env:
name: dev
jwt-auth:
public-key: XXXXXXX
issuer: https://server.example.com
server:
http:
port: 8180
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。