【发布时间】:2020-09-13 06:04:01
【问题描述】:
我有一个带有 REST API 的微服务,我想用 oidc 令牌保护它。该代币由我们公司授权发行。 用例是用户使用该权限登录并接收一个 jwt 令牌,他在每个请求中发送该令牌。我的服务应该使用权限验证该令牌,并根据该验证授予用户访问权限。 我的问题是如何使用弹簧靴安全性来做到这一点,或者你是否使用弹簧靴来做到这一点。我在互联网上到处查看,有各种各样的用例,但似乎没有一个能阐明如何实现我想要实现的目标。似乎每个人都认为这个用例太明显而无法解释,但不知何故我仍然没有抓住重点。
【问题讨论】:
-
你可以参考上面提到的链接,我已经回答了类似的问题Example
标签: java spring-boot jwt openid-connect