【问题标题】:Simple bearer token authentication?简单的不记名令牌认证?
【发布时间】:2020-09-13 06:04:01
【问题描述】:

我有一个带有 REST API 的微服务,我想用 oidc 令牌保护它。该代币由我们公司授权发行。 用例是用户使用该权限登录并接收一个 jwt 令牌,他在每个请求中发送该令牌。我的服务应该使用权限验证该令牌,并根据该验证授予用户访问权限。 我的问题是如何使用弹簧靴安全性来做到这一点,或者你是否使用弹簧靴来做到这一点。我在互联网上到处查看,有各种各样的用例,但似乎没有一个能阐明如何实现我想要实现的目标。似乎每个人都认为这个用例太明显而无法解释,但不知何故我仍然没有抓住重点。

【问题讨论】:

  • 你可以参考上面提到的链接,我已经回答了类似的问题Example

标签: java spring-boot jwt openid-connect


【解决方案1】:

有文章https://www.baeldung.com/rest-api-spring-oauth2-angular

“授权服务器”是你的公司权限,你不必实现。

你应该专注于实现“资源服务器”。

另外,Spring Boot 自带使用示例https://spring.io/guides/tutorials/spring-boot-oauth2/

【讨论】:

  • 这正是我正在寻找的,我只是可能没有使用好的术语。谢谢。
【解决方案2】:

当您必须生成令牌以连接组织的安全 API 时,在这种情况下,您需要以下详细信息 private.der 文件和需要设置的其余属性才能生成令牌,您可以参考代码以获取例如,代码可以用简单的 java 编写,但与 spring boot 一起使用没有害处。 demo

 keyAlgorithm=RSA
    keyPath=private-stage.der
    subject=
    issuer=
    audience=
    claimKey=
    claimValue=true
    tokenExpiryFrequency=DAY
    tokenExpiryUnit=1
    clientId=
    clientSecret=
    jwtTokenUrl=

【讨论】:

    猜你喜欢
    • 2018-02-07
    • 2014-01-04
    • 2015-03-04
    • 1970-01-01
    • 2023-03-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多