我一直在关注Caroline 的博客来设置多用户作曲家休息服务器。所以,我有两台服务器,即。管理服务器和用户服务器。
如教程中所述,我:
- 在没有身份验证和单用户模式的情况下启动管理服务器。我用管理员卡启动了这个服务器。
- 在多用户模式下使用护照 JWT 身份验证启动用户服务器。我也用管理员卡启动了这个服务器。
- 创建了一个用户参与者并从管理服务器为用户生成了一张卡片。
- 在这一步中,我尝试与用户服务器(#2)交换 JWT 令牌,并且我也能够获取令牌。
- 使用 JWT 令牌 Ping 用户服务器。这会导致“错误:需要授权”。
我已经关注了Chris Ganga 的博客来实现 JWT。我的 COMPOSER_PROVIDERS 是:
COMPOSER_PROVIDERS='{
"jwt": {
"provider": "jwt",
"module": "/home/composer/node_modules/custom-jwt.js",
"secretOrKey": "somesecretkey",
"authScheme": "saml",
"successRedirect": "/",
"failureRedirect":"/"
}
}'
我第一次从 Java 服务交换 JWT 令牌。为了创建不记名令牌,我编写了以下代码:
public static String getBearerToken(String username, String id) throws UnsupportedEncodingException {
return Jwts.builder()
.claim("timestamp", System.currentTimeMillis())
.claim("username", username)
.claim("id", id)
.signWith(
SignatureAlgorithm.HS256,
"somesecretkey".getBytes("UTF-8")
).compact();
}
有了这个,我就能得到令牌。接下来,我使用此令牌将卡导入用户服务器上的钱包:
RestTemplate restTemplate = new RestTemplate();
HttpHeaders headers = new HttpHeaders();
headers.setContentType(MediaType.MULTIPART_FORM_DATA);
headers.set("X-Access-Token",getAccess_token(participantEmail));
headers.set("x-api-key", userServerKey);
LinkedMultiValueMap<String, Object> params = new LinkedMultiValueMap<>();
params.add("card", new FileSystemResource(card));
params.add("name", participantEmail);
HttpEntity<LinkedMultiValueMap<String, Object>> requestEntity = new HttpEntity<>(params, headers);
UriComponentsBuilder builder = UriComponentsBuilder.fromHttpUrl(CARD_IMPORT_URL);
ResponseEntity<String> responseEntity = restTemplate.exchange(builder.build().encode().toUri(),
HttpMethod.POST, requestEntity, String.class);
但是,这会导致:
请求 POST /api/Wallet/import 的未处理错误:错误:需要授权
发现1 一般情况下,当我们第一次使用auth bearer交换JWT时,会在mongo中创建一个名为“test”的db。该数据库包含三个集合:accessToken、user 和 userIdentity。但是,就我而言,当我交换令牌时,mongo 中没有创建任何数据库。关于如何调试它的任何建议?
注意:在我决定修剪并从头开始重新启动网络之前,整个设置工作得非常好。