簡體 English 中英

Spring Boot-令牌認證

[英]Spring Boot - Token authentication

原文 2016-10-31 10:01:48 1 1 java/ spring/ spring-mvc/ spring-security/ spring-boot

我可以訪問一個Web應用程序，該應用程序具有指向我正在開發的另一個應用程序的鏈接。 單擊該鏈接時，URL會填充兩個參數： user和token 。

該令牌是在同一Web應用程序上每次用戶登錄時生成的。 我想使用該令牌和用戶來驗證我正在開發的應用程序中的某個人！

我可以訪問源應用程序的數據庫，以查詢令牌和用戶名。

但是，我需要幫助來尋找一種通過Spring-Boot實現此邏輯的方法。 我是否需要自定義過濾器/身份驗證提供程序？ 如何用Spring連接這些東西？

我想堅持使用框架，而不是為此開發自己的解決方案。

TL; DR：我需要幫助來確保我通過GET獲取的令牌來保護RESTful控制器

謝謝！

1 個解決方案

是的，您可以編寫過濾器以驗證令牌。

如果您想使體系結構更好一點，我建議您創建網關（即Zuul）並通過網關調用第二個應用程序。 實現網關以認證請求。 在我的體系結構中，我創建了單獨的Auth組件來生成令牌和驗證令牌。 網關可以調用Auth來驗證令牌。

Spring Boot令牌認證

[英]Spring boot token authentication

Spring Boot 不記名令牌認證給出 401

[英]Spring Boot bearer token authentication giving 401

Spring 使用 Spring 安全和 Keycloak 啟動，僅提供匿名身份驗證令牌

[英]Spring Boot with Spring Security and Keycloak only providing Anonymous Authentication Token

JWT 在 Spring 引導中成功驗證后未生成令牌

[英]JWT Token not generated after successful Authentication in Spring Boot

我可以混合使用基本身份驗證和 JWT 令牌身份驗證來保護單個 Spring 引導項目的 API 嗎？

[英]Can I mix both basic authentication and JWT token authentication to protect APIs of a single Spring Boot project?

WebSocket，Spring Boot中的身份驗證

[英]WebSocket, authentication in Spring Boot

2022年Spring Boot認證

[英]Spring boot authentication in 2022

Spring Boot中的復雜身份驗證

[英]Complex authentication in Spring Boot

Spring 引導 - 身份驗證 null

[英]Spring Boot - Authentication null

Spring Boot 2 Kerberos身份驗證

[英]Spring boot 2 kerberos Authentication

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Boot令牌認證 Spring Boot 不記名令牌認證給出 401 Spring 使用 Spring 安全和 Keycloak 啟動，僅提供匿名身份驗證令牌 JWT 在 Spring 引導中成功驗證后未生成令牌我可以混合使用基本身份驗證和 JWT 令牌身份驗證來保護單個 Spring 引導項目的 API 嗎？ WebSocket，Spring Boot中的身份驗證 2022年Spring Boot認證 Spring Boot中的復雜身份驗證 Spring 引導 - 身份驗證 null Spring Boot 2 Kerberos身份驗證

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM