我想为我的REST API设置自定义身份验证机制。这将用于JWT令牌的IOT设备认证,所以我不能使用现有的基于用户的JHipster认证。 有没有一个例子或指导呢?除了Spring Boot的底层机制,有什么特定的JHipster?jijster spring引导自定义身份验证提供程序
架构: 典型的JHipster架构与单独的网关和微服务应用程序。微服务应用程序提供需要使用jwt令牌进行身份验证的其他服务。网关应用程序为Web用户生成令牌,凭据基于用户名和密码。
我想扩展这个设置并打开同样的休息服务到我们的iot设备。这些设备不是Web用户,因此它们没有用户名和密码凭据,因此不会生成jwt令牌。我们将在安全网络上注册这些设备,并将jwt令牌嵌入到固件中。这些jwt令牌将基于设备ID,MAC ID和密钥。
我还没有尝试任何方法,我正在寻找一个示例代码,我可以在微服务应用程序上扩展身份验证代码,以便它还验证来自设备的请求。添加一个自定义身份验证提供程序与春季启动似乎是要走的路,但我不知道。
Thanks @GaëlMarziou,我已更新我的问题。 –