【发布时间】:2021-05-21 03:37:23
【问题描述】:
我正在为移动应用程序实现 REST API,并希望在其中使用 JWT 令牌。我通过使用 userDetials 对象实现了这一点。 现在我的问题是我在数据库中没有用户表,我只有一个电话号码和 UUID。 我们可以通过将签名更改为使用电话号码作为签名来实现这一点。 但我的问题是我将如何验证每个请求? 以及如何使用我自己的不包含用户名和密码的对象来验证令牌。 根据我的实现,我将不得不设置弹簧安全性以及何时使用弹簧安全性。 Spring Security 将需要 UserDetail 服务,这将给我返回 spring User 对象。 任何帮助将不胜感激。
【问题讨论】:
标签: java spring-boot spring-security jwt