1
私は世界に公開したい公衆マイクロサービスを持っています。 (「いいえ」のレジストリまたは「いいえデータベース」のような)「認証なし」オプションを持っていることについてどのように認証なしでパブリックMicroserviceを公開するには?
? (6/16) Which *type* of authentication would you like to use? (Use arrow keys)
❯ JWT authentication (stateless, with a token)
[BETA] Authentication with JHipster UAA server (the server must be generated separately)
しかし、どのような:Microserviceアプリケーションを作成するとき、私たちは常に疑問を取得しますか?これにより、数行のコードとSpring Securityの設定が取り除かれます。
WDYT?
あなたのAPIが公開されていても、アクチュエータのエンドポイントを忘れないでください。誰でもあなたの設定を読んだり、アプリケーションコンテキストをリフレッシュすることができないようにしてください。セキュリティを維持し、APIエンドポイントの保護を解除したいと考えています。 –