簡單的不記名令牌認證?
[英]Simple bearer token authentication?
問題描述
我有一個帶有 REST API 的微服務,我想用 oidc 令牌保護它。 該代幣由我們公司授權發行。 用例是用戶使用該權限登錄並接收 jwt 令牌,他在每個請求中發送該令牌。 我的服務應該使用權限驗證該令牌並根據該驗證授予用戶訪問權限。 我的問題是如何使用 spring 引導安全性來做到這一點,或者如果你完全使用 spring 引導。 我在互聯網上到處查看,有各種各樣的用例,但似乎沒有一個能闡明如何實現我想要實現的目標。 似乎每個人都認為這個用例太明顯而無法解釋,但不知何故我仍然沒有抓住重點。
2 個解決方案
解決方案1
2 2020-05-26 12:49:02
當您必須生成令牌以連接您組織的安全 API 時,在這種情況下,您需要以下詳細信息private.der文件和 rest 屬性需要設置才能生成令牌,請參考代碼示例,代碼可以用簡單的 java 編寫,但與 spring 引導一起使用沒有害處。 演示
keyAlgorithm=RSA
keyPath=private-stage.der
subject=
issuer=
audience=
claimKey=
claimValue=true
tokenExpiryFrequency=DAY
tokenExpiryUnit=1
clientId=
clientSecret=
jwtTokenUrl=
解決方案2
1 已采納 2020-05-26 12:30:18
有文章https://www.baeldung.com/rest-api-spring-oauth2-angular
“授權服務器”是您的公司權限,您不必執行它。
您應該專注於實現“資源服務器”。
此外,Spring Boot 附帶使用示例https://spring.io/guides/tutorials/spring-boot-oauth2/
MSAL (Java) Rest API 身份驗證(授權:不記名令牌)
[英]MSAL (Java) Rest API Authentication ( Authorization : Bearer Token )
使用 Spring Security 5 在 Issuer Resolver 之后從 Bearer Token 中提取身份驗證
[英]Extract authentication from Bearer Token after Issuer Resolver with Spring Security 5
如何使用Bearer令牌身份驗證配置Glide以下載圖像文件?
[英]How to config Glide for download image file with Bearer token Authentication?
Spring 使用 HTTP 基本和 OIDC 承載令牌進行安全認證
[英]Spring Security authentication with HTTP Basic and OIDC Bearer Token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.