【发布时间】:2020-11-12 09:44:23
【问题描述】:
我是 Spring Security 的新手。 我想知道是否可以将 jwt 身份验证服务器与资源服务器分开, 如果可能的话,我需要一个工作示例。
谢谢!
【问题讨论】:
标签: spring api rest security jwt
【发布时间】:2020-11-12 09:44:23
【问题描述】:
您可以在此处找到 Oauth2 和 Spring Boot 2.1.9.RELEASE 的示例: https://github.com/buddhiprab/springboot-oauth2-separating-authorization_server-and-resource_server
这个例子的所有解释都在这里:https://medium.com/@buddhiprabhath/spring-boot-oauth-2-0-separating-authorization-service-and-resource-service-1641ebced1f0
这与来自 OAuth2 的客户端凭据流有关。
这是另一个使用密码流的示例: https://www.javainuse.com/spring/springboot-oauth2-password-grant
【讨论】:
这是一个显示单独的身份验证和资源服务器的示例。这是来自 Spring Security 的主要作者之一的 Joe Grandja:
- 老办法; Spring Security 5.1 或更早版本,带有单独的
spring-security-oauth库:https://github.com/jgrandja/spring-security-oauth-2-4-migrate - 新方式; Spring Security 5.2+:https://github.com/jgrandja/spring-security-oauth-5-2-migrate
【讨论】:
谢谢大家!我开始了解它是如何工作的!我现在要集成jwt!
【讨论】: