Spring Boot 授权仅使用 Spring Security JWT

【问题标题】:Spring Boot Authorization Only With Spring Security JWTSpring Boot 授权仅使用 Spring Security JWT
【发布时间】:2018-02-02 14:36:20
【问题描述】:

我正在努力保护 REST API,这是我正在使用的基本设置(快乐路径):

1) UI 将请求与另一个服务进行身份验证,该服务将向 UI 返回一个 JWT。

2) UI 用户完成工作后,他们将向 REST API 发出请求,我的任务是使用传递给我的 JWT 保护该 API。

3) 然后我将确保 JWT 是合法的,获取用户角色,然后确定用户是否有权访问该端点(执行请求的功能)。

我确信这是可能的,但我过去使用 Spring Security 的经验不仅仅涉及 JWT 或授权。

这是实现身份验证和授权的正确方法,让其工作,然后退出身份验证部分吗?

感谢您的热心帮助!

【问题讨论】:

    标签: spring-boot spring-security


    【解决方案1】:

    我建议你看看 Spring Security OAuth2 项目。它使这种事情变得相当容易。

    特别是,看看这个关于using JWT的部分

    【讨论】:

    • 谢谢!在查看您提供的链接后,一盏灯亮了,看起来这个项目的身份验证和授权方法与使用 Facebook、Google 或 Github 登录非常相似。
    猜你喜欢
    • 1970-01-01
    • 2014-03-09
    • 2016-05-27
    • 2020-11-10
    • 2019-02-10
    • 2020-07-09
    • 2018-06-03
    • 2022-01-21
    • 2018-01-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode