在 wso2 Oauth 中限制 Spring Boot 应用程序

【问题标题】:Restrict Spring Boot Application in wso2 Oauth在 wso2 Oauth 中限制 Spring Boot 应用程序
【发布时间】:2016-05-31 02:06:30
【问题描述】:

我创建了一个简单的 Spring Boot 项目,它会在用户访问应用程序时生成一些唯一的 ID。现在我想用 oauth 保护应用程序资源。 我的要求是当用户使用 wso2is 服务器登录时,它将生成访问令牌,该访问令牌用户可以访问 Spring Boot 应用程序以生成密钥。 请帮帮我

【问题讨论】:

  • 所以基本要求是允许拥有有效访问令牌的用户访问应用,而那些没有访问令牌的用户重定向到IS并获得有效的?

标签: spring-boot oauth-2.0 wso2 wso2is


【解决方案1】:

文章 [1] 解释了如何使用 ESB 和 IS 实现这一目标。除了 ESB,您可以编写一个简单的 tomcat 阀门/过滤器,它可以执行与 [1] 中的 ESB 相同的功能。

我有一个 tomcat 阀门的示例实现,它使用 OAuth[2] 保护 REST 服务。您可以将其用作起点并根据您的要求进行修改。

[1]http://wso2.com/library/articles/2014/02/securing-your-web-service-with-oauth2-using-wso2-identity-server-1/

[2]https://github.com/mefarazath/carbon-identity/blob/gsoc-uma/components/tomcat-valve/src/main/java/org/wso2/carbon/identity/tomcat/valve/OAuthAccessTokenValidatorValve.java

【讨论】:

  • 我有一个在tomcat上运行的应用程序,用户可以通过REST调用访问,现在我想限制它们。就像用户拥有访问令牌一样,只有他们才能访问它。所以我必须使用 API Manager 进行限制或其他方式吗?
  • 不需要,您可以与 TokenValidation 对话并查看令牌是否有效。这正是我在 [2] 中所做的,查看代码 :)
  • 无论你在 [2] 中做了什么代码,我都必须将它写到我的应用程序中,否则它会被分开?
  • 不,您不必将其写入应用程序,它是您在应用程序外部配置和使用的 tomcat 阀门
  • 你能解释一下,我如何在我的应用程序中使用它??
猜你喜欢
  • 2018-04-07
  • 1970-01-01
  • 2022-01-08
  • 2018-09-12
  • 2020-01-19
  • 2023-03-16
  • 1970-01-01
  • 2020-07-05
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode