![](/img/trans.png)
[英]Spring boot client server authentication and authorization with jwt
[英]Simply authentication with JWT in Spring Boot
我是安全方面的新手,因此在此任务上需要的帮助很少。 我开发的小型应用程序只需要通过凭据对用户进行身份验证,并返回没有任何角色或作用域的jwt令牌(用户将使用所有其余服务)。
我只需要区分经过身份验证的用户和匿名用户,然后验证令牌即可。
我签了很多教程,但对我而言它们太复杂了。
有我的问题,我将不胜感激,希望能为您提供逐步的帮助或指导:
谢谢。
这是您的问题的简短答案,希望可以帮助您进行进一步的研究:
您不需要实现自己的OAuth2服务器。 您可以使用现有的OAuth2兼容应用程序,例如Keycloak或Mitreid 。 我们发现Keycloak将来会变得更加丰富并且易于使用。
如果您只是在接收和验证JWT令牌,那么Spring会为您完成。 但是,为了创建JWT令牌,您需要使用第三方库,例如jjwt或nimbus-jose-jwt 。
同样,您可以选择创建自己的Spring应用程序,该应用程序将进行身份验证和创建JWT令牌,但是要完全兼容OAuth2,还需要花费更多时间。 我的建议是仅使用现有的OAuth2应用(例如Keycloak)。 资源服务器是您需要创建的服务器,并且是受JWT令牌保护和访问的实际应用程序。
回答这个问题很晚,但是如果有人仍在寻找答案,还是要回答这个问题。 假设您已经完成了凭据的身份验证,但是在寻求JWT的帮助时,请看一下我的回答JWT令牌在解析时始终被接收为过期
希望这可以帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.