为了了解JWT身份验证的实现标准，我已经在Microservice 3.3中试用了kumuluzee。

该示例可以使用有效的JWT令牌正常运行，除非没有问题。但是注意到的奇怪行为是目标端点仍然可以访问而没有传递“ Authorization”：“ Bearer XXXXXX”标头。是否需要执行其他配置以强制实施JWT身份验证实现所必需的授权标头。

应用程序端点：

@ApplicationPath("/data")
@LoginConfig(authMethod = "MP-JWT")
@DeclareRoles({"protected"})
public class DemoRestApplication extends Application {
}

kumuluzee配置：

kumuluzee:
  name: demo
  version: 1.0-SNAPSHOT
  env:
    name: dev
  jwt-auth:
    public-key: XXXXXXX
    issuer: https://server.example.com
  server:
    http:
      port: 8180

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）