Spring RESTful Web 服务身份验证

【问题标题】:Spring RESTful web service authSpring RESTful Web 服务身份验证
【发布时间】:2020-11-13 21:33:16
【问题描述】:

我正在学习 Spring,并编写了一个简单的 RESTful Web 服务,该服务不适用于浏览器,而仅适用于本机移动应用程序。尝试为用户实施基本身份验证时。我碰壁了,因为来源(甚至官方教程)假设(并推荐)通过具有 SSO 和/或社交登录的浏览器使用 OAuth2。

我想要的只是创建一个 API RESTful 端点,它将接受一个电子邮件地址和一个密码并返回一个令牌(可能是 JWT)。如果这很重要,我不需要对角色的扩展支持(但我不反对)和动态令牌撤销。

是否有任何专注于类似内容的简单库/解决方案/教程?

编辑: 感谢您的回答——所有这些都对身份验证过程有了更多的了解,而且非常有用而且很重要!

【问题讨论】:

标签: spring rest authentication oauth-2.0 jwt


【解决方案1】:

请检查here,我的 github 上有一个用于 Spring Security 的工作示例。您可能需要更改 spring.active.profiles=jwt,以启用此项目的 jwt 配置。

【讨论】:

    【解决方案2】:

    互联网上有许多教程可用于使用 Spring Boot 实现基于 JWT 令牌的身份验证。请在下面找到其中一些

    https://dzone.com/articles/spring-boot-security-json-web-tokenjwt-hello-world https://www.javainuse.com/spring/boot-jwt

    请仔细阅读并尝试实施。如果需要工作代码作为参考,可以在 GitHub 上搜索代码。这是其中之一https://github.com/murraco/spring-boot-jwt

    【讨论】:

      猜你喜欢
      • 2012-06-19
      • 2016-02-20
      • 1970-01-01
      • 2013-06-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-06-05
      • 2011-08-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode