[英]Simply authentication with JWT in Spring Boot
我是安全方面的新手,因此在此任务上需要的帮助很少。 我开发的小型应用程序只需要通过凭据对用户进行身份验证,并返回没有任何角色或作用域的jwt令牌(用户将使用所有其余服务)。
我只需要区分经过身份验证的用户和匿名用户,然后验证令牌即可。
我签了很多教程,但对我而言它们太复杂了。
有我的问题,我将不胜感激,希望能为您提供逐步的帮助或指导:
谢谢。
这是您的问题的简短答案,希望可以帮助您进行进一步的研究:
您不需要实现自己的OAuth2服务器。 您可以使用现有的OAuth2兼容应用程序,例如Keycloak或Mitreid 。 我们发现Keycloak将来会变得更加丰富并且易于使用。
如果您只是在接收和验证JWT令牌,那么Spring会为您完成。 但是,为了创建JWT令牌,您需要使用第三方库,例如jjwt或nimbus-jose-jwt 。
同样,您可以选择创建自己的Spring应用程序,该应用程序将进行身份验证和创建JWT令牌,但是要完全兼容OAuth2,还需要花费更多时间。 我的建议是仅使用现有的OAuth2应用(例如Keycloak)。 资源服务器是您需要创建的服务器,并且是受JWT令牌保护和访问的实际应用程序。
回答这个问题很晚,但是如果有人仍在寻找答案,还是要回答这个问题。 假设您已经完成了凭据的身份验证,但是在寻求JWT的帮助时,请看一下我的回答JWT令牌在解析时始终被接收为过期
希望这可以帮助。
Spring 使用 jwt 启动客户端服务器身份验证和授权
[英]Spring boot client server authentication and authorization with jwt
JWT 使用 Spring 引导进行身份验证 不使用 userDetail
[英]JWT Authentication with Spring boot Withot using userDetail
在 Spring 引导应用程序上启用 Spring JWT 身份验证和 OAuth2 身份验证
[英]Enable Spring JWT Authentication and OAuth2 Authentication on Spring Boot Application
如何在Spring Boot中使用JWT身份验证实现基本身份验证?
[英]How can I implement Basic Authentication with JWT authentication in Spring Boot?
Spring Boot Security JWT 自定义身份验证错误消息
[英]Spring Boot Security JWT custom authentication error messages
Spring Boot JWT身份验证:登录和注销后触发方法
[英]Spring Boot JWT Authentication: trigger a method after login and logout
如何将认证系统与 spring 引导 jwt 连接到 React.js
[英]How to connect authentication system with spring boot jwt to React.js
JWT 在 Spring 引导中成功验证后未生成令牌
[英]JWT Token not generated after successful Authentication in Spring Boot
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
