【发布时间】:2020-05-13 07:01:09
【问题描述】:
我花了很多时间试图理解但没有成功。
我能找到的一切都不符合我想要实现的目标。我需要保护我的 Spring Boot API,但我想使用 Google 作为标识。之后,我想将用户数据(主要是姓名和电子邮件)与我的数据库进行映射,以实现角色以授予有关这些角色的不同访问权限。
以下是我要确定的问题并知道从哪里开始:
1-据我所知,在这种情况下,Google 是授权服务器,而我的 API 是资源服务器。是这样吗?
2-我可以找到一些关于 ResourceServerConfigurerAdapter 的教程,但它似乎已被弃用。对于我的 API,我是否必须改用 WebSecurityConfigurerAdapter?
3-我必须使用 JWT 吗?
4-如何使用 Postman 进行测试?向 Google 服务器发送请求以获取令牌并将令牌发送到 API。
非常感谢您的帮助,因为我花了很多时间都没有成功。
【问题讨论】:
标签: java spring-boot api spring-security spring-security-oauth2