[英]Simply authentication with JWT in Spring Boot
我是安全方面的新手,因此在此任務上需要的幫助很少。 我開發的小型應用程序只需要通過憑據對用戶進行身份驗證,並返回沒有任何角色或作用域的jwt令牌(用戶將使用所有其余服務)。
我只需要區分經過身份驗證的用戶和匿名用戶,然后驗證令牌即可。
我簽了很多教程,但對我而言它們太復雜了。
有我的問題,我將不勝感激,希望能為您提供逐步的幫助或指導:
謝謝。
這是您的問題的簡短答案,希望可以幫助您進行進一步的研究:
您不需要實現自己的OAuth2服務器。 您可以使用現有的OAuth2兼容應用程序,例如Keycloak或Mitreid 。 我們發現Keycloak將來會變得更加豐富並且易於使用。
如果您只是在接收和驗證JWT令牌,那么Spring會為您完成。 但是,為了創建JWT令牌,您需要使用第三方庫,例如jjwt或nimbus-jose-jwt 。
同樣,您可以選擇創建自己的Spring應用程序,該應用程序將進行身份驗證和創建JWT令牌,但是要完全兼容OAuth2,還需要花費更多時間。 我的建議是僅使用現有的OAuth2應用(例如Keycloak)。 資源服務器是您需要創建的服務器,並且是受JWT令牌保護和訪問的實際應用程序。
回答這個問題很晚,但是如果有人仍在尋找答案,還是要回答這個問題。 假設您已經完成了憑據的身份驗證,但是在尋求JWT的幫助時,請看一下我的回答JWT令牌在解析時始終被接收為過期
希望這可以幫助。
Spring 使用 jwt 啟動客戶端服務器身份驗證和授權
[英]Spring boot client server authentication and authorization with jwt
JWT 使用 Spring 引導進行身份驗證 不使用 userDetail
[英]JWT Authentication with Spring boot Withot using userDetail
在 Spring 引導應用程序上啟用 Spring JWT 身份驗證和 OAuth2 身份驗證
[英]Enable Spring JWT Authentication and OAuth2 Authentication on Spring Boot Application
如何在Spring Boot中使用JWT身份驗證實現基本身份驗證?
[英]How can I implement Basic Authentication with JWT authentication in Spring Boot?
Spring Boot Security JWT 自定義身份驗證錯誤消息
[英]Spring Boot Security JWT custom authentication error messages
Spring Boot JWT身份驗證:登錄和注銷后觸發方法
[英]Spring Boot JWT Authentication: trigger a method after login and logout
如何將認證系統與 spring 引導 jwt 連接到 React.js
[英]How to connect authentication system with spring boot jwt to React.js
JWT 在 Spring 引導中成功驗證后未生成令牌
[英]JWT Token not generated after successful Authentication in Spring Boot
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
