简单的不记名令牌认证?
Simple bearer token authentication?
我有一个带有 REST API 的微服务,我想用 oidc 令牌保护它。该令牌由我们公司授权发行。
用例是用户使用该权限登录并接收一个 jwt 令牌,他在每个请求中发送该令牌。我的服务应该使用权限验证该令牌,并根据该验证向用户授予访问权限。
我的问题是如何使用 spring 引导安全性来做到这一点,或者您是否为此使用 spring 引导。我在互联网上到处查看,有各种各样的用例,但 none 似乎阐明了如何实现我想要实现的目标。似乎每个人都认为这个用例太明显而无法解释,但不知何故我仍然没有抓住要点。
有文章https://www.baeldung.com/rest-api-spring-oauth2-angular
"Authorization server"是你的公司权限,你不必执行。
您应该专注于实施 "Resource server"。
另外,Spring Boot自带使用示例https://spring.io/guides/tutorials/spring-boot-oauth2/
当您必须生成令牌以连接组织的安全 API 时,在这种情况下,您需要以下详细信息 private.der 需要设置文件和其余属性才能生成token,你参考代码作为例子,代码可能写得简单 java 但与 spring 引导一起使用没有坏处。
keyAlgorithm=RSA
keyPath=private-stage.der
subject=
issuer=
audience=
claimKey=
claimValue=true
tokenExpiryFrequency=DAY
tokenExpiryUnit=1
clientId=
clientSecret=
jwtTokenUrl=
我有一个带有 REST API 的微服务,我想用 oidc 令牌保护它。该令牌由我们公司授权发行。 用例是用户使用该权限登录并接收一个 jwt 令牌,他在每个请求中发送该令牌。我的服务应该使用权限验证该令牌,并根据该验证向用户授予访问权限。 我的问题是如何使用 spring 引导安全性来做到这一点,或者您是否为此使用 spring 引导。我在互联网上到处查看,有各种各样的用例,但 none 似乎阐明了如何实现我想要实现的目标。似乎每个人都认为这个用例太明显而无法解释,但不知何故我仍然没有抓住要点。
有文章https://www.baeldung.com/rest-api-spring-oauth2-angular
"Authorization server"是你的公司权限,你不必执行。
您应该专注于实施 "Resource server"。
另外,Spring Boot自带使用示例https://spring.io/guides/tutorials/spring-boot-oauth2/
当您必须生成令牌以连接组织的安全 API 时,在这种情况下,您需要以下详细信息 private.der 需要设置文件和其余属性才能生成token,你参考代码作为例子,代码可能写得简单 java 但与 spring 引导一起使用没有坏处。
keyAlgorithm=RSA
keyPath=private-stage.der
subject=
issuer=
audience=
claimKey=
claimValue=true
tokenExpiryFrequency=DAY
tokenExpiryUnit=1
clientId=
clientSecret=
jwtTokenUrl=