[英]Spring Boot - Token authentication
我可以訪問一個Web應用程序,該應用程序具有指向我正在開發的另一個應用程序的鏈接。 單擊該鏈接時,URL會填充兩個參數: user和token 。
該令牌是在同一Web應用程序上每次用戶登錄時生成的。 我想使用該令牌和用戶來驗證我正在開發的應用程序中的某個人!
我可以訪問源應用程序的數據庫,以查詢令牌和用戶名。
但是,我需要幫助來尋找一種通過Spring-Boot實現此邏輯的方法。 我是否需要自定義過濾器/身份驗證提供程序? 如何用Spring連接這些東西?
我想堅持使用框架,而不是為此開發自己的解決方案。
TL; DR:我需要幫助來確保我通過GET獲取的令牌來保護RESTful控制器
謝謝!
是的,您可以編寫過濾器以驗證令牌。
如果您想使體系結構更好一點,我建議您創建網關(即Zuul)並通過網關調用第二個應用程序。 實現網關以認證請求。 在我的體系結構中,我創建了單獨的Auth組件來生成令牌和驗證令牌。 網關可以調用Auth來驗證令牌。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.