【问题标题】:Secure a Spring Boot 2 API保护 Spring Boot 2 API
【发布时间】:2020-05-13 07:01:09
【问题描述】:

我花了很多时间试图理解但没有成功。

我能找到的一切都不符合我想要实现的目标。我需要保护我的 Spring Boot API,但我想使用 Google 作为标识。之后,我想将用户数据(主要是姓名和电子邮件)与我的数据库进行映射,以实现角色以授予有关这些角色的不同访问权限。

以下是我要确定的问题并知道从哪里开始:

1-据我所知,在这种情况下,Google 是授权服务器,而我的 API 是资源服务器。是这样吗?

2-我可以找到一些关于 ResourceServerConfigurerAdapter 的教程,但它似乎已被弃用。对于我的 API,我是否必须改用 WebSecurityConfigurerAdapter

3-我必须使用 JWT 吗?

4-如何使用 Postman 进行测试?向 Google 服务器发送请求以获取令牌并将令牌发送到 API。

非常感谢您的帮助,因为我花了很多时间都没有成功。

【问题讨论】:

    标签: java spring-boot api spring-security spring-security-oauth2


    【解决方案1】:

    通过tutorial 简要了解 Spring Security。您应该使用 OAuth 身份验证来使用 google 作为身份验证,请在同一播放列表下查看this video。希望这会有所帮助..

    【讨论】:

      猜你喜欢
      • 2020-06-01
      • 2019-01-14
      • 2016-02-23
      • 2021-03-20
      • 2015-12-09
      • 2019-08-29
      • 2018-07-04
      • 2020-08-27
      • 2018-03-19
      相关资源
      最近更新 更多