从 Spring Boot Oauth2 迁移到 Spring Security 5
Migrating from Spring Boot Oauth2 to Spring Security 5
今天我使用 Spring Boot OAuth2 来在我的项目中正确使用 OAuth2,所以我有以下内容:
- 我有APIA呼叫APIB
- API A 生成 JWT Token 并调用 API B.
- API B 使用两种方式验证 JWT 令牌:在线(内省)和离线(使用 RSA 密钥)。
所以,迁移到 Spring Security 5 我遇到了以下问题:
- 我没有找到任何使用 Spring Cloud OpenFeign 的示例 (https://github.com/spring-projects/spring-security/tree/master/samples/boot)。我所有的项目都使用它 (Feing) 并更改为 Spring WebClient 可能会有很大问题。
- 文档只谈 WebClient (https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2client),与 RestTemplate 或 Feign 无关。
Joe Grandja 编写了一个 OAuth2 应用程序和相应迁移的 Spring 安全应用程序。
您可以在此处查看示例:
Spring Security OAuth 2.4 Migration Sample
此外,关于配置 Spring 安全性的文档在此处:
今天我使用 Spring Boot OAuth2 来在我的项目中正确使用 OAuth2,所以我有以下内容:
- 我有APIA呼叫APIB
- API A 生成 JWT Token 并调用 API B.
- API B 使用两种方式验证 JWT 令牌:在线(内省)和离线(使用 RSA 密钥)。
所以,迁移到 Spring Security 5 我遇到了以下问题:
- 我没有找到任何使用 Spring Cloud OpenFeign 的示例 (https://github.com/spring-projects/spring-security/tree/master/samples/boot)。我所有的项目都使用它 (Feing) 并更改为 Spring WebClient 可能会有很大问题。
- 文档只谈 WebClient (https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2client),与 RestTemplate 或 Feign 无关。
Joe Grandja 编写了一个 OAuth2 应用程序和相应迁移的 Spring 安全应用程序。
您可以在此处查看示例:
Spring Security OAuth 2.4 Migration Sample
此外,关于配置 Spring 安全性的文档在此处: