使用Spring Security驗證令牌
[英]Validate A token using spring security
問題描述
請我在Spring安全方面需要幫助...
客戶端為應用程序提供用戶名和密碼,它返回一個令牌,以便他們可以訪問其他資源。 客戶端通過標頭提供令牌。 應用程序將驗證令牌,以驗證客戶端是否有權訪問資源。
請注意:該應用程序是RESTFUL應用程序,因此沒有任何形式的UI / UX。只需純JSON
最后,應用程序配置是基於Java的配置,而不是XML。
1 個解決方案
解決方案1
0 2015-10-26 23:56:50
對於我們的應用程序,我們使用內部加密器/解密器(這是一項業務要求)。 我們將來可能會遷移到oauth。 我們沒有使用Spring安全性就構建了Spring Rest Web服務。
用戶在UI的登錄屏幕中輸入其憑據,該屏幕將調用REST服務以對請求進行身份驗證。 我們已經編寫了一個Java攔截器來攔截請求並調用服務以驗證用戶,然后如果用戶通過身份驗證,則調用加密器來生成令牌。 令牌傳遞給客戶端,並保存在瀏覽器數據庫中。
成功通過身份驗證后,來自UI的任何后續Web服務調用都將把令牌作為請求標頭的一部分,解密器將解密令牌以驗證用戶。
Keycloak Spring 安全適配器如何使用公共 Keycloak 客戶端驗證訪問令牌?
[英]How can Keycloak Spring Security Adapter validate access token using public Keycloak client?
如何在 Spring Security 中添加授權過濾器來驗證令牌並設置安全上下文?
[英]How to add a authorization filter to validate token and set security context in spring security?
有沒有辦法在使用Spring執行Rest API之前驗證令牌
[英]Is there any way to validate token before execution of rest api using spring
使用Spring Security時如何在速度宏中獲取CSRF令牌
[英]How to obtain csrf token in a velocity macro when using spring security
如何使用Spring Boot Security從Facebook獲取訪問令牌
[英]How to get access token from facebook using spring boot security
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 spring 安全性驗證 Azure AD 訪問令牌
Keycloak Spring 安全適配器如何使用公共 Keycloak 客戶端驗證訪問令牌?
Spring Security驗證sessionId
如何在 Spring Security 中添加授權過濾器來驗證令牌並設置安全上下文?
有沒有辦法在使用Spring執行Rest API之前驗證令牌
使用Spring Security時如何在速度宏中獲取CSRF令牌
使用 spring 安全性驗證來自 Google 的訪問令牌
使用Xml的Spring Security oauth2 check_token
如何使用Spring Boot Security從Facebook獲取訪問令牌
使用Spring Security OAuth2的刷新令牌為null
相關標簽