Spring RESTful Web 服务身份验证

Posted

技术标签:

【中文标题】Spring RESTful Web 服务身份验证【英文标题】:Spring RESTful web service auth 【发布时间】:2020-11-13 21:33:16 【问题描述】:

我正在学习 Spring,并编写了一个简单的 RESTful Web 服务,该服务不适用于浏览器,而仅适用于本机移动应用程序。尝试为用户实施基本身份验证时。我碰壁了,因为来源(甚至官方教程)假设(并推荐)通过具有 SSO 和/或社交登录的浏览器使用 OAuth2。

我想要的只是创建一个 API RESTful 端点,它将接受一个电子邮件地址和一个密码并返回一个令牌(可能是 JWT)。如果这很重要,我不需要对角色的扩展支持(但我不反对)和动态令牌撤销。

是否有任何专注于类似内容的简单库/解决方案/教程?

编辑: 感谢您的回答——所有这些都对身份验证过程有了更多的了解,而且非常有用而且很重要!

【问题讨论】:

查看本教程:adamzareba.github.io/… 【参考方案1】:

请检查here,我的 github 上有一个用于 Spring Security 的工作示例。您可能需要更改 spring.active.profiles=jwt,以启用此项目的 jwt 配置。

【讨论】:

【参考方案2】:

互联网上有许多教程可用于使用 Spring Boot 实现基于 JWT 令牌的身份验证。请在下面找到其中一些

https://dzone.com/articles/spring-boot-security-json-web-tokenjwt-hello-world https://www.javainuse.com/spring/boot-jwt

请仔细阅读并尝试实施。如果需要工作代码作为参考,可以在 GitHub 上搜索代码。这是其中之一https://github.com/murraco/spring-boot-jwt

【讨论】:

以上是关于Spring RESTful Web 服务身份验证的主要内容,如果未能解决你的问题,请参考以下文章

使用 Spring Security 和 Jersey Restful Web 服务进行登录身份验证

RESTful Web 服务中的身份验证

如何只允许经过身份验证(登录)的用户访问 Spring RESTful 服务

如何使用 Spring 安全性和 Restful Web 服务验证数据库中的凭据?

访问 RESTful Web 服务的最佳身份验证机制

Spring Security 认证 RESTful Web 服务