Spring Boot Secured Rest API
[英]Spring Boot Secured Rest API
问题描述
我目前试图了解安全微服务的概念,并想使用Spring Boot和Spring Security。
前端:通过oauth2提供程序登录+令牌检索。
REST-API:标头中带有令牌的请求+令牌验证+返回myListOfinterestingThings()
我认为Security 5库是实现此方法的好工具。 这是我尝试过的示例,但是我不知道如何确保我的REST-API不会重定向到登录页面。
我是否需要依靠必须实现的自定义过滤器? 我认为Spring Boot和Security 5的“魔力”足够强大:D
https://github.com/oktadeveloper/okta-spring-security-5-example
2 个解决方案
解决方案1
1 2018-10-05 17:40:18
您可以通过多种方式做到这一点。 使用spring security,您可以实现WebMVcConfigurer并配置如何保护资源。 但这不是微服务的理想补充。 如果您打算保护API但不提供登录名,则可以选择JWT。 应用程序或API提供了使用JWT令牌的功能,该应用程序或API会生成JWT令牌,该令牌可能包含令牌的用户详细信息,角色和有效性。 在您的服务中,您可以使用这些JWT令牌来认证和授权您的API。
解决方案2
1 2018-10-06 17:30:19
您应该使用基于JWT的无状态安全性。 简单流程:登录后,AUTH微服务必须返回带有用户凭证的JWT令牌。 之后,对于每个请求,前端必须将该令牌发回。 每次订购服务都应致电AUTH服务并验证令牌。 在每个登录令牌之后,必须重新生成。 没有人记得微服务的状态。 每次请求后,所有内容都必须重建。 没有注销。
Javafx SSL客户端配置使用我的Spring启动ssl安全Rest Api
[英]Javafx SSL client configuration to consume my Spring boot ssl secured Rest Api
使用fetch API在安全的spring-boot应用程序中发送凭据
[英]Sending credentials in secured spring-boot application using fetch API
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring 引导客户端调用 REST API 由 OAuth2 保护
Javafx SSL客户端配置使用我的Spring启动ssl安全Rest Api
Spring Boot:使用具有基本身份验证的安全 API
带有 Spring Boot 的 API Rest
使用fetch API在安全的spring-boot应用程序中发送凭据
spring boot rest api的指标
测试 Spring Boot REST API
Rest Api 设计 Spring 启动
Java Spring 启动 Rest Z72664DC0959F3B0C048391F8C70469A
Spring Boot Api Rest SSL
相关标签