大佬教程收集整理的这篇文章主要介绍了除了 Wildfly 内置安全性之外,如何实现 JWT 身份验证,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我的应用程序(@Local Stateless EJB)作为 .ear 文件在 Wildfly 19 服务器上运行。 由于 Wildfly 的安全性,任何需要访问 EJB 服务的应用程序都需要与 .ear 位于同一领域。@H_404_1@
我有一个独立的 Spring Boot 代理/适配器应用程序,任何客户端都可以调用它来访问 EJB 服务。 代理/适配器将针对 EJB 服务的请求定向到执行请求并返回响应的 ear 文件中的 servlet。代理/适配器还将请求从 JsON 转换为 Flex AMF,并将来自 AMF 格式的 servlet 的响应转换回 JsON 以发送到客户端。 由于 Spring Boot Proxy 应用程序作为独立应用程序运行并调用另一个应用程序,因此转换是一种开销,而且还存在网络延迟。@H_404_1@
Spring Boot 应用程序正在实施 JWT 身份验证,一旦用户通过身份验证,它将在请求中填充授权标头并调用 .ear 文件中的 servlet,由于 Wildfly 安全性,该文件需要此授权标头。因此,身份验证发生两次。@H_404_1@
现在,为了克服延迟和开销问题,我将代理应用程序作为 .ear 中的 war 文件移动并删除了适配器部分,即请求以 JsON 形式出现,使用此请求和 JsON 直接调用 EJB 服务来自服务的响应被发送回客户端。这工作正常。@H_404_1@
但是,由于现在 web.xml 中的 Wildfly 安全配置,我无法像在 Spring Boot 独立应用程序中一样实现 JWT 身份验证。@H_404_1@
如果我实现它,web.xml 身份验证部分会覆盖它。@H_404_1@
如果我删除 web.xml 安全配置,JWT 身份验证工作,我获得令牌但由于“领域”问题而无法访问 EJB 服务。在这种情况下,我在响应中得到 401 'Realm: MyRealm'。@H_404_1@
我对 Wildfly 安全性还很陌生。请帮助我提供一些提示或方向,以便我走在正确的道路上。@H_404_1@
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
以上是大佬教程为你收集整理的除了 Wildfly 内置安全性之外,如何实现 JWT 身份验证全部内容,希望文章能够帮你解决除了 Wildfly 内置安全性之外,如何实现 JWT 身份验证所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。