使用 Spring Boot 保护移动应用程序和微服务的 Rest API [关闭]

【问题标题】：Securing Rest API for mobile applications and micro-services using spring boot [closed]使用 Spring Boot 保护移动应用程序和微服务的 Rest API [关闭]
【发布时间】：2024-05-03 13:35:06
【问题描述】：

我们正在使用 Spring Boot 开发一些微服务。这些 Rest API 将被移动应用程序使用。使用 Spring Boot 框架本身保护移动应用程序的这些 API 的最佳和推荐方法是什么。我没有为移动应用程序保护 api 的经验。非常感谢您的建议。

需要考虑这些方面。

如何生成令牌
如何存储令牌
如何刷新和过期。
移动应用程序应何时接收令牌

谢谢

【问题讨论】：

标签： api spring-boot spring-security oauth-2.0 microservices

【解决方案1】：

我建议使用现成的身份管理解决方案，例如开源 Keycloak 或付费提供商，例如 Auth0，而不是自行重新实现安全轮。两个命名选项都有简单的 Spring Security 适配器。

典型的方法是使用 OAuth2 和通过 PKCE (https://www.oauth.com/oauth2-servers/pkce/) 扩展的授权代码授予流程。

【讨论】：

猜你喜欢

.NET Core Web API 应用程序无法连接到在 Docker 上运行的 SQL 服务器 2025-11-21
用于 Dotnet 应用程序的 KubernetesClient 中的等效 Docker.DotNet AuthConfig 类 2025-11-21
我应该在哪里存储应用程序特定的设置？ 2025-11-21
如何测试我的应用程序对格式错误的 URL 的响应？ 2025-11-21
使用 Eclipse 测试 PhoneGap 应用程序时不断收到“发生网络错误” 2025-11-21
如何检查是否从 iPhone 上的网页安装了应用程序 1970-01-01
如何让 nginx 等待我的上游服务在 Docker Swarm 中启动？ 2025-11-21
在 ASP .NET MVC 中使用关联的 Jquery 进度条 2025-11-21
用于排序导航属性的动态 LINQ 表达式 2025-11-21
避免使用动态表名，但是如何使用呢？ 2025-11-21

相关资源

PHP关键词淘宝客程序源码 v1.0下载 2023-02-19
Visual Studio.NET使用技巧手册完整版PDF(中文+英文)下载 2021-06-07
HTML5 Canvas实现的彩色肥皂泡浮起动画效果源码下载 2023-02-19
HTML5 canvas实现的全屏酷炫星空背景动画特效源码下载 2022-12-21
回到网页顶部的JS代码下载 2022-12-26

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式