1
我有一個公開的微服務,我想要公開給世界。當創建一個微服務應用程序,我們總是得到這樣的問題:如何在沒有任何身份驗證的情況下公開一個公共的微服務?
? (6/16) Which *type* of authentication would you like to use? (Use arrow keys)
❯ JWT authentication (stateless, with a token)
[BETA] Authentication with JHipster UAA server (the server must be generated separately)
可是你知道有一個「無身份驗證」選項(如「否」註冊表或「無數據庫」)?這將擺脫幾行代碼和Spring Security配置。
WDYT?
應該非常小心地做,因爲即使您的API是公開的,不要忘記執行器端點,您不希望任何人都能夠讀取您的配置或觸發應用程序上下文刷新。我寧願保持安全並取消保護我的API端點。 –