投稿获客
  1. 创想鸟首页
  2. 用户投稿

Spring OAuth2 授权服务器多 JWK 密钥管理与多租户实践

程序猿 用户投稿 阅读 0

Spring OAuth2 授权服务器多 JWK 密钥管理与多租户实践

本教程探讨 spring oauth2 授权服务器中管理多个 jwk 密钥的挑战与解决方案。当需要在不同流程中使用不同密钥签署 jwt 时,默认配置可能导致 `found multiple jwk signing keys` 异常。文章将深入分析问题根源,并提出通过部署多个授权服务器实例,结合资源服务器的多租户支持(如使用 `jwtissuerauthenticationmanagerresolver` 或 spring addons 库)来实现不同密钥签名的策略,确保系统在多密钥场景下的安全与灵活性。

Spring OAuth2 授权服务器中的 JWK 密钥管理挑战

在构建基于 OAuth2 的安全系统中,有时会遇到需要在不同的客户端凭据流程中使用不同的 JWT 签名密钥的需求。例如,某些关键业务流可能需要更强的密钥或独立的密钥生命周期。Spring OAuth2 Authorization Server (版本 1.0.0) 提供了一种机制来配置 JWK (JSON Web Key) 密钥集,通常通过 JWKSet Bean 来暴露公钥。然而,当尝试在同一个授权服务器实例中配置多个用于相同算法(如 RS256)的签名密钥时,系统在生成 JWT 时可能会抛出 org.springframework.security.oauth2.jwt.JwtEncodingException: An error occurred while attempting to encode the Jwt: Found multiple JWK signing keys for algorithm ‘RS256’ 异常。

异常分析:为何不能直接使用多个签名密钥?

这个异常的根源在于 NimbusJwtEncoder 在进行 JWT 编码(签名)时,其内部的密钥选择逻辑。尽管 JWK Set (RFC 7517) 规范允许在一个 JWK Set 中包含多个密钥,但对于 JWT 的 签名 操作,编码器需要明确地选择一个密钥来完成签名。当 JWKSet 中包含多个具有相同算法类型(例如 RS256)且未通过 kid (Key ID) 或其他属性明确区分的签名密钥时,NimbusJwtEncoder 无法自动判断应该使用哪个密钥进行签名,从而导致上述异常。

简而言之,JWKS 端点可以暴露所有可用的公钥,供资源服务器验证 JWT 时使用(资源服务器会尝试匹配 kid 或遍历密钥)。但对于授权服务器而言,在生成 JWT 时,必须且只能选择一个私钥进行签名。如果存在多个私钥且没有明确的选择机制,就会出现歧义。

解决方案:多授权服务器实例与资源服务器多租户

鉴于单个授权服务器实例在默认情况下难以根据请求上下文动态选择不同的签名密钥,推荐的解决方案是采用“多授权服务器实例”的架构,并辅以资源服务器的“多租户支持”。

1. 部署多个独立的授权服务器实例

核心思想: 不在单个授权服务器中管理和动态选择多个签名密钥,而是部署多个独立的 Spring OAuth2 Authorization Server 实例。每个实例配置其专属的 JWK 签名密钥。

实现方式:

为每个需要独立签名密钥的业务流或客户端组,部署一个独立的 Spring OAuth2 Authorization Server 应用。每个授权服务器实例在其配置中只包含一个用于签名的 JWK 密钥(或一组用于轮换但具有明确 kid 的密钥)。客户端根据其业务需求,连接到特定的授权服务器实例以获取 JWT。例如,客户端 A 总是请求 AS-1 颁发的令牌,客户端 B 总是请求 AS-2 颁发的令牌。

优点:

隔离性强: 密钥管理、配置和生命周期相互独立,降低了风险。职责单一: 每个 AS 实例只负责其特定发行者的令牌。易于理解和实现: 避免了复杂的动态密钥选择逻辑。

缺点:

运维复杂性增加: 需要管理和部署多个授权服务器实例。资源消耗: 增加了服务器资源的使用。

2. 资源服务器的多租户支持

当存在多个授权服务器实例时,每个实例都会成为一个独立的“发行者”(Issuer)。资源服务器需要能够验证来自不同发行者的 JWT。Spring Security 提供了 JwtIssuerAuthenticationManagerResolver 来解决这个问题。

核心组件:JwtIssuerAuthenticationManagerResolver

JwtIssuerAuthenticationManagerResolver 允许资源服务器根据传入 JWT 的 iss (Issuer) 声明,动态地选择合适的 AuthenticationManager 来验证令牌。这意味着资源服务器可以配置为信任多个授权服务器(发行者),并为每个发行者应用不同的验证策略(例如,从不同的 JWKS URI 获取公钥)。

配置示例:

在资源服务器的 SecurityFilterChain 配置中,您需要注入并使用 JwtIssuerAuthenticationManagerResolver。

凹凸工坊-AI手写模拟器 凹凸工坊-AI手写模拟器

AI手写模拟器,一键生成手写文稿

凹凸工坊-AI手写模拟器 500 查看详情 凹凸工坊-AI手写模拟器 

import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationConverter;import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationProvider;import org.springframework.security.oauth2.server.resource.authentication.JwtIssuerAuthenticationManagerResolver;import org.springframework.security.web.SecurityFilterChain;import java.util.HashMap;import java.util.Map;@Configuration@EnableWebSecuritypublic class ResourceServerConfig {    @Bean    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {        // 配置一个 Map,将发行者 URI 映射到其对应的 JwtAuthenticationProvider        Map authenticationProviders = new HashMap();        // 假设有两个授权服务器实例,分别位于不同的 URI        // AS-1        authenticationProviders.put("https://as1.example.com", new JwtAuthenticationProvider(            // 这里可以配置 JwtDecoder,例如从 https://as1.example.com/.well-known/jwks.json 获取密钥            // 实际应用中,JwtDecoder 通常通过 OAuth2ResourceServerConfigurer.jwt() 自动配置            // 或者自定义 JwtDecoder bean            // For simplicity, we create a basic JwtAuthenticationProvider            // In a real app, you'd configure the JwtDecoder more robustly            // e.g., using NimbusJwtDecoder.withJwkSetUri("https://as1.example.com/oauth2/jwks").build()            // Here we just use a placeholder.            // Note: Directly instantiating JwtAuthenticationProvider might not be ideal.            // A more robust approach is to configure JwtDecoder per issuer.            // The JwtIssuerAuthenticationManagerResolver handles this internally if configured correctly.            // For demonstration, let's assume JwtDecoder is implicitly handled by the resolver.            // A better way is to use a lambda or method reference to create AuthenticationManager per issuer.            // For JwtIssuerAuthenticationManagerResolver, you usually pass a Function            // or a Map.            // Correct approach for JwtIssuerAuthenticationManagerResolver:            // Define a function that creates an AuthenticationManager for a given issuer            issuer -> {                // Here, you would create a JwtDecoder for the specific issuer                // For example:                // JwtDecoder decoder = NimbusJwtDecoder.withIssuerLocation(issuer).build();                // JwtAuthenticationProvider provider = new JwtAuthenticationProvider(decoder);                // provider.setJwtAuthenticationConverter(new JwtAuthenticationConverter());                // return provider;                // For simplicity, let's just return a placeholder.                // Spring Boot's auto-configuration for resource servers can simplify this.                // The resolver will internally manage decoders for known issuers.                return null; // This will be handled by the resolver's internal logic            }        ));        // AS-2        authenticationProviders.put("https://as2.example.com", new JwtAuthenticationProvider(            // Similar JwtDecoder configuration for AS-2            issuer -> null // Placeholder        ));        // 构造 JwtIssuerAuthenticationManagerResolver        // Spring Security 6+ 推荐使用 Lambda 表达式或方法引用来创建 AuthenticationManager        // for each issuer, rather than pre-creating providers in a map.        // This allows dynamic creation and caching.        JwtIssuerAuthenticationManagerResolver authenticationManagerResolver =                new JwtIssuerAuthenticationManagerResolver(                        issuer -> {                            // This function is called for each unique issuer found in a JWT.                            // You can dynamically configure a JwtDecoder for this issuer.                            // For example, fetch JWKS from issuer + "/oauth2/jwks"                            // Or from .well-known/openid-configuration                            return new JwtAuthenticationProvider(                                    // NimbusJwtDecoder.withIssuerLocation(issuer).build() is a common way                                    // It automatically discovers JWKS URI from .well-known/openid-configuration                                    // or assumes /oauth2/jwks if not specified.                                    // For this example, let's assume it works.                                    // Make sure to add a JwtAuthenticationConverter if you need custom authority mapping.                                    // JwtAuthenticationConverter converter = new JwtAuthenticationConverter();                                    // return new ProviderManager(new JwtAuthenticationProvider(NimbusJwtDecoder.withIssuerLocation(issuer).build()));                                    // For simplicity, let's return a simple JwtAuthenticationProvider for now.                                    // In a real application, you'd use a more robust JwtDecoder.                                    NimbusJwtDecoder.withIssuerLocation(issuer).build()                            );                        },                        // You can also provide a list of trusted issuers directly.                        // Or use a Map if you have static configurations.                        // For dynamic discovery, the Function is more flexible.                        "https://as1.example.com", "https://as2.example.com" // List of trusted issuers                );        http            .authorizeHttpRequests(authorize -> authorize                .anyRequest().authenticated()            )            .oauth2ResourceServer(oauth2 -> oauth2                .authenticationManagerResolver(authenticationManagerResolver)            ); // 将解析器应用到资源服务器配置        return http.build();    }}

注意事项:

JwtIssuerAuthenticationManagerResolver 会根据 JWT 中的 iss 声明来查找对应的 AuthenticationManager。因此,授权服务器颁发的 JWT 必须包含正确的 iss 声明。资源服务器需要能够访问每个授权服务器的 JWKS 端点(通常通过 issuer URI 和 .well-known/openid-configuration 或 /oauth2/jwks 路径)。您可以根据需要为每个发行者配置不同的 JwtAuthenticationConverter 来处理权限映射。

3. 简化多租户配置:使用 Spring Addons 库

对于更复杂的或需要快速实现多租户资源服务器的场景,可以考虑使用第三方库,例如 ch4mpy/spring-addons。这个库提供了一些便捷的抽象,可以简化多发行者(多租户)资源服务器的配置。

Maven 依赖:

根据您的 Spring Boot 版本和应用类型(WebMVC 或 WebFlux),选择合适的依赖。

    com.c4-soft.springaddons                spring-addons-webmvc-jwt-resource-server            6.0.7

配置示例:

使用 spring-addons 库后,您可以通过 application.properties 或 application.yml 文件来配置多个发行者,而无需编写复杂的 JwtIssuerAuthenticationManagerResolver Bean。

# 启用方法安全spring.security.oauth2.resourceserver.jwt.jwk-set-uri=# 如果使用 spring-addons,可以清空默认的 jwk-set-uri,由 addons 管理# 配置第一个发行者 (AS-1)com.c4-soft.springaddons.security.issuers[0].location=https://as1.example.comcom.c4-soft.springaddons.security.issuers[0].authorities.claims=groups,roles # 从哪些 JWT 声明中提取权限# 配置第二个发行者 (AS-2)com.c4-soft.springaddons.security.issuers[1].location=https://as2.example.comcom.c4-soft.springaddons.security.issuers[1].authorities.claims=groups,roles# 其他安全配置,例如 CORScom.c4-soft.springaddons.security.cors[0].path=/some-api

启用方法安全:

确保您的资源服务器应用类上启用了方法安全。

import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.method.configuration.EnableMethodSecurity;@Configuration@EnableMethodSecurity // 启用方法级别的安全注解,如 @PreAuthorizepublic class WebSecurityConfig { }

spring-addons 库会自动根据这些配置创建并管理 JwtIssuerAuthenticationManagerResolver,大大简化了多发行者资源服务器的配置。

总结与最佳实践

在 Spring OAuth2 Authorization Server 中,直接在单个实例中根据请求动态选择不同的 JWK 私钥进行签名是一个复杂且不被默认支持的场景,主要原因是 NimbusJwtEncoder 在签名时需要明确的密钥选择。

为了实现不同流程使用不同签名密钥的需求,推荐的架构是:

部署多个授权服务器实例: 每个实例配置一个或一组特定的 JWK 密钥,作为独立的发行者。资源服务器实现多租户支持: 使用 Spring Security 提供的 JwtIssuerAuthenticationManagerResolver 或像 spring-addons 这样的第三方库,使资源服务器能够验证来自不同发行者的 JWT。

这种架构虽然增加了授权服务器的部署数量,但提供了更好的隔离性、清晰的职责划分和更简单的密钥管理策略。在设计系统时,应综合考虑业务需求、运维成本和安全性,选择最合适的方案。同时,密钥的轮换和管理策略也应在多实例环境中得到妥善规划。

以上就是Spring OAuth2 授权服务器多 JWK 密钥管理与多租户实践的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/895889.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
立式空调(舒适清凉)
上一篇 2025年11月28日 17:42:41
豆包与其他国内AI产品相比有哪些优势
下一篇 2025年11月28日 17:42:48

相关推荐

  • 修复Django电商项目中AJAX过滤产品列表图片不显示问题 用户投稿

    修复Django电商项目中AJAX过滤产品列表图片不显示问题

    在Django电商项目中,当使用AJAX动态加载过滤后的产品列表时,常遇到图片无法正常显示的问题。这通常是由于前端模板中图片加载方式(如data-setbg属性结合JavaScript库)与AJAX动态内容更新机制不兼容所致。解决方案是直接在AJAX返回的HTML中使用标准的标签来渲染图片,确保浏览…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 开源免费PHP工具 PHP开发效率提升利器 用户投稿

    开源免费PHP工具 PHP开发效率提升利器

    推荐开源免费PHP开发工具以提升效率:VS Code、Sublime Text轻量高效,PhpStorm专业强大;调试用Xdebug、Kint、Ray;依赖管理选Composer;代码质量工具包括PHPStan、Psalm、PHP_CodeSniffer;数据库管理可用%ignore_a_1%MyA…

    程序猿的头像 程序猿
    2026年5月10日
    000

  • Matplotlib 地图中多类型图例的创建与优化

    Matplotlib 地图中多类型图例的创建与优化Matplotlib 地图中多类型图例的创建与优化Matplotlib 地图中多类型图例的创建与优化Matplotlib 地图中多类型图例的创建与优化

    本教程旨在解决matplotlib地图可视化中,如何在一个图例中同时展示颜色块(如区域分类)和自定义标记(如特定兴趣点)的问题。文章详细介绍了当传统`patch`对象无法正确显示标记时,如何利用`matplotlib.lines.line2d`创建标记图例句柄,并将其与颜色块图例句柄合并,从而生成一…

    程序猿的头像 程序猿
    2026年5月10日 用户投稿
    100
  • Golang JSON序列化:控制敏感字段暴露的最佳实践 用户投稿

    Golang JSON序列化:控制敏感字段暴露的最佳实践

    本教程探讨golang中如何高效控制结构体字段在json序列化时的可见性。当需要将包含敏感信息的结构体数组转换为json响应时,通过利用`encoding/json`包提供的结构体标签,特别是`json:”-“`,可以轻松实现对特定字段的忽略,从而避免敏感数据泄露,确保api…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 怎么在PHP代码中实现图片上传功能_PHP图片上传功能实现与安全处理教程 用户投稿

    怎么在PHP代码中实现图片上传功能_PHP图片上传功能实现与安全处理教程

    首先创建含enctype的HTML表单,再用PHP接收文件,检查目录、移动临时文件,验证类型与大小,生成唯一文件名,并调整php.ini限制以确保上传成功。 如果您尝试在PHP项目中添加图片上传功能,但服务器无法正确接收或保存文件,则可能是由于表单配置、文件处理逻辑或安全限制的问题。以下是实现该功能…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • 比特币新手教程 比特币交易平台有哪些 用户投稿

    比特币新手教程 比特币交易平台有哪些

    比特币是一种去中心化的数字货币,基于区块链技术实现点对点交易,具有匿名性、有限发行和不可篡改等特点;新手可通过交易所购买,P2P交易获得比特币,常用平台包括Binance、OKX和Huobi;交易流程包括注册账户、实名认证、绑定支付方式、充值法币并下单购买,可选择市价单或限价单;比特币存储方式有交易…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • c++中的SFINAE技术是什么_c++模板编程中的SFINAE原理与应用 用户投稿

    c++中的SFINAE技术是什么_c++模板编程中的SFINAE原理与应用

    SFINAE 是“替换失败不是错误”的原则,指模板实例化时若参数替换导致错误,只要存在其他合法候选,编译器不报错而是继续重载决议。它用于条件启用模板、类型检测等场景,如通过 decltype 或 enable_if 控制函数重载,实现类型特征判断。尽管 C++20 引入 Concepts 简化了部分…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Golang gRPC流式请求异常处理 用户投稿

    Golang gRPC流式请求异常处理

    在Golang的gRPC流式通信中,必须通过context.Context处理异常。应监听上下文取消或超时,及时释放资源,设置合理超时,避免连接长时间挂起,并在goroutine中通过context控制生命周期。 在使用 Golang 和 gRPC 实现流式通信时,异常处理是确保服务健壮性的关键部分…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Go语言mgo查询构建:深入理解bson.M与日期范围查询的正确实践 用户投稿

    Go语言mgo查询构建:深入理解bson.M与日期范围查询的正确实践

    本文旨在解决go语言mgo库中构建复杂查询时,特别是涉及嵌套`bson.m`和日期范围筛选的常见错误。我们将深入剖析`bson.m`的类型特性,解释为何直接索引`interface{}`会导致“invalid operation”错误,并提供一种推荐的、结构清晰的代码重构方案,以确保查询条件能够正确…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • vscode上怎么运行html_vscode上运行html步骤【指南】 用户投稿

    vscode上怎么运行html_vscode上运行html步骤【指南】

    首先保存文件为.html格式,再通过浏览器或Live Server插件打开预览;推荐安装Live Server实现本地服务器运行与实时刷新,提升开发体验。 在 VS Code 上运行 HTML 文件并不需要复杂的配置,只需几个简单步骤即可预览页面效果。VS Code 本身是一个代码编辑器,不直接运行…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • RichHandler与Rich Progress集成:解决显示冲突的教程 用户投稿

    RichHandler与Rich Progress集成:解决显示冲突的教程

    在使用rich库的`richhandler`进行日志输出并同时使用`progress`组件时,可能会遇到显示错乱或溢出问题。这通常是由于为`richhandler`和`progress`分别创建了独立的`console`实例导致的。解决方案是确保日志处理器和进度条组件共享同一个`console`实例…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 修复点击时按钮抖动:CSS垂直对齐实践 用户投稿

    修复点击时按钮抖动:CSS垂直对齐实践

    本文探讨了在Web开发中,交互式按钮(如播放/暂停按钮)在点击时发生意外垂直位移的问题。通过分析CSS样式变化对元素布局的影响,我们发现这是由于按钮不同状态下的边框样式和内边距改变,以及默认的垂直对齐行为共同作用所致。核心解决方案是利用CSS的vertical-align属性,将其设置为middle…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • Golang goroutine与channel调试技巧 用户投稿

    Golang goroutine与channel调试技巧

    使用go run -race检测数据竞争,结合runtime.NumGoroutine监控协程数量,通过pprof分析阻塞调用栈,利用select超时避免永久阻塞,有效排查goroutine泄漏、死锁和数据竞争问题。 Go语言的goroutine和channel是并发编程的核心,但它们也带来了调试上…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 使用 Jupyter Notebook 进行探索性数据分析 用户投稿

    使用 Jupyter Notebook 进行探索性数据分析

    Jupyter Notebook通过单元格实现代码与Markdown结合,支持数据导入(pandas)、清洗(fillna)、探索(matplotlib/seaborn可视化)、统计分析(describe/corr)和特征工程,便于记录与分享分析过程。 Jupyter Notebook 是进行探索性…

    程序猿的头像 程序猿
    2026年5月10日
    000

  • 《魔兽世界》将于6月11日开启国服回归技术测试

    《魔兽世界》将于6月11日开启国服回归技术测试《魔兽世界》将于6月11日开启国服回归技术测试《魔兽世界》将于6月11日开启国服回归技术测试《魔兽世界》将于6月11日开启国服回归技术测试

    《%ign%ignore_a_1%re_a_1%》官方宣布,将于6月11日开启国服回归技术测试,时间为7天,并称可以在6月内正式开服,玩家们可以访问官网下载战网客户端并预下载“巫妖王之怒”客户端,技术测试详情见下图。 WordAi WordAI是一个AI驱动的内容重写平台 53 查看详情 以上就是《…

    程序猿的头像 程序猿
    2026年5月10日 用户投稿
    200
  • 如何在HTML中插入表单元素_HTML表单控件与输入类型使用指南 用户投稿

    如何在HTML中插入表单元素_HTML表单控件与输入类型使用指南

    HTML表单通过标签构建,包含action和method属性定义数据提交目标与方式,常用input类型如text、password、email等适配不同输入需求,配合label、required、placeholder提升可用性,结合textarea、select、button等控件实现完整交互,是…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • 前端缓存策略与JavaScript存储管理 用户投稿

    前端缓存策略与JavaScript存储管理

    根据数据特性选择合适的存储方式并制定清晰的读写与清理逻辑,能显著提升前端性能;合理运用Cookie、localStorage、sessionStorage、IndexedDB及Cache API,结合缓存策略与定期清理机制,可在保证用户体验的同时避免安全与性能隐患。 前端缓存和JavaScript存…

    程序猿的头像 程序猿
    2026年5月10日
    200
  • HTML5网页如何实现手势操作 HTML5网页移动端交互的处理技巧 用户投稿

    HTML5网页如何实现手势操作 HTML5网页移动端交互的处理技巧

    首先利用原生touch事件实现滑动判断,再通过preventDefault解决滚动冲突,接着引入Hammer.js处理复杂手势,最后通过优化点击区域、避免事件冲突和增加视觉反馈提升体验。 在移动端浏览器中,HTML5网页可以通过触摸事件实现手势操作,提升用户体验。虽然原生JavaScript提供了基…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 创建指定大小并填充特定数据的Golang文件教程 用户投稿

    创建指定大小并填充特定数据的Golang文件教程

    本文将介绍如何使用Golang创建一个指定大小的文件,并用特定数据填充它。我们将使用 `os` 包提供的函数来创建和截断文件,从而实现快速生成大文件的目的。示例代码展示了如何创建一个10MB的文件,并将其填充为全零数据。掌握这些方法,可以方便地在例如日志系统或磁盘队列等场景中,预先创建测试文件或初始…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 深入理解 Express.js 中 next() 参数的作用与中间件机制 用户投稿

    深入理解 Express.js 中 next() 参数的作用与中间件机制

    本文深入探讨 express.js 中间件函数中的 `next()` 参数。它负责将控制权传递给请求-响应周期中的下一个中间件或路由处理程序。文章将详细解释 `next()` 的工作原理、中间件的注册与执行顺序,以及不正确使用 `next()` 可能导致请求挂起的风险,并通过代码示例和实际应用场景,…

    程序猿的头像 程序猿
    2026年5月10日
    000

发表回复

登录后才能评论
关注微信