SpringBoot JWT 安全如何

【问题标题】:SpringBoot JWT security how toSpringBoot JWT 安全如何
【发布时间】:2018-01-30 01:40:21
【问题描述】:

我正在尝试在我的 Web 应用程序中通过令牌刷新来实现简单的 JWT 安全性。可能这个问题已经被问过很多次了,我正在寻找答案,但经过一个月的搜索似乎找不到它。

我在数据库中有两个用户模型,它们应该具有不同的角色类型 ADMIN 和 USER。 ADMIN 类型需要在成功的电子邮件和密码登录后访问他的 url 端点和 USER 他自己的端点。 我试图避免 oauth,因为我不需要像企业这样的实施。 谁能给我推荐一个很好的指南来解释东西是如何工作的,或者只是用代码示例自己解释?你会帮我很多!谢谢。

【问题讨论】:

    标签: java spring-boot spring-security jwt


    【解决方案1】:

    如果您正在寻找一个简单易用的 Java JWT 库,您可能想尝试 JJWT。它有据可查,易于集成到 Spring Boot 应用程序中。

    至少,您需要编写自己的服务来生成令牌(使用 JJWT)、预处理请求和生成身份验证的过滤器以及执行实际处理/验证的 AuthenticationProvider令牌内容(同样使用 JJWT)并填充角色/权限或您的身份验证实现可能需要的任何其他信息。

    这种实现基于 JWT 的身份验证的方法不需要 Spring 的 OAuth2 实现中的任何组件。

    https://github.com/jwtk/jjwt

    https://stormpath.com/blog/jjwt-how-it-works-why

    【讨论】:

      猜你喜欢
      • 2018-11-20
      • 2022-11-19
      • 2016-06-19
      • 2021-08-10
      • 2016-08-30
      • 2020-07-19
      • 2019-07-02
      • 1970-01-01
      • 2013-08-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode