如何在 Spring Boot 中实现 oAuth2 和 JWT 身份验证? [关闭]

Posted

技术标签:

【中文标题】如何在 Spring Boot 中实现 oAuth2 和 JWT 身份验证? [关闭]【英文标题】:How to implement oAuth2 along with JWT authentication in spring boot? [closed] 【发布时间】:2015-10-30 02:31:17 【问题描述】:

我正在使用 jhipster 和 mongodb 作为主数据库创建一个 Spring Boot Web 应用程序。需要实现 Oauth2 进行身份验证以及 JWT 令牌机制,以便每个请求都不会访问数据库进行身份验证。我该如何实现这个机制?

【问题讨论】:

询问“我从哪里开始”的问题通常过于宽泛,不适合本网站。人们有自己解决问题的方法,因此不可能有正确的答案。好好阅读Where to Start,然后写下你的帖子。 【参考方案1】:

MongoDB(或任何数据库)与 JWT 身份验证并不特别相关,因为资源服务器可以使用授权服务器的公钥在本地验证 JWT 本身,而无需访问数据库(如您所说)。

密钥正在使用 JwtTokenStore

我发现这个 github 示例很有帮助:https://github.com/dsyer/spring-security-angular/tree/master/oauth2

我还使用 jhipster 创建了一个基本的 jwt 实现供您查看。以下是 jhipster 为我生成的更改:https://github.com/sdoxsee/jwt-jhipster/commit/40090fcf4fab1b556ae28532c4ba8a33e70460c9

【讨论】:

哇。你真好。非常感谢您的帮助。我这里还有几个问题。 refresh_token 是在哪里以及如何生成和保存的?如果我想添加除用户和管理员之外的更多权限,实现此目的的正确流程是什么? 在github.com/mariocuellar1/oauth-server-jwt中使用新的spring版本

以上是关于如何在 Spring Boot 中实现 oAuth2 和 JWT 身份验证? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Spring Boot 中实现刷新令牌

Spring Boot 中的基本 Auth + oAuth 实现

Oauth2 + jwt 和 spring boot

如何在 Spring Boot 中实现基于角色权限的系统

如何在 Spring Boot 中实现 Camunda SendTask

如何在spring boot中实现jms队列