【发布时间】:2015-05-19 20:18:10
【问题描述】:
好的,抱歉,如果我没有正确传达问题,但这就是我正在尝试做的事情
背景:
显示隐私敏感数据的 Spring REST 应用程序。
想要检索所述数据的ApplicationX。
OPENID 连接服务器。
ApplicationX 使用 OpenID Connect 服务器进行身份验证并获取令牌。
问题
如何使用此令牌告诉我的 REST 应用程序 ApplicationX 已获得 OpenID 服务器的授权?
【问题讨论】:
【发布时间】:2015-05-19 20:18:10
【问题描述】:
您必须以某种方式验证该令牌并用它保护您的 REST 服务。您可以通过向您的应用程序添加过滤器来做到这一点:https://jersey.java.net/documentation/latest/filters-and-interceptors.html
使用此过滤器,您可以检查授权 HTTP 标头,获取其中的令牌并对其进行验证。如果验证通过,您可以将令牌(例如主题)中的值插入到请求中,以便您的 REST 处理程序可以访问它们并相应地处理请求。
【讨论】: