如何在 Spring Boot 中实现 oAuth2 和 JWT 身份验证？ [关闭]

Posted 2023-02-26

【中文标题】如何在 Spring Boot 中实现 oAuth2 和 JWT 身份验证？ [关闭]

【英文标题】：How to implement oAuth2 along with JWT authentication in spring boot? [closed]

【发布时间】：2015-10-30 02:31:17

【问题描述】：

我正在使用 jhipster 和 mongodb 作为主数据库创建一个 Spring Boot Web 应用程序。需要实现 Oauth2 进行身份验证以及 JWT 令牌机制，以便每个请求都不会访问数据库进行身份验证。我该如何实现这个机制？

【问题讨论】：

询问“我从哪里开始”的问题通常过于宽泛，不适合本网站。人们有自己解决问题的方法，因此不可能有正确的答案。好好阅读Where to Start，然后写下你的帖子。

【参考方案1】：

MongoDB（或任何数据库）与 JWT 身份验证并不特别相关，因为资源服务器可以使用授权服务器的公钥在本地验证 JWT 本身，而无需访问数据库（如您所说）。

密钥正在使用 JwtTokenStore

我发现这个 github 示例很有帮助：https://github.com/dsyer/spring-security-angular/tree/master/oauth2

我还使用 jhipster 创建了一个基本的 jwt 实现供您查看。以下是 jhipster 为我生成的更改：https://github.com/sdoxsee/jwt-jhipster/commit/40090fcf4fab1b556ae28532c4ba8a33e70460c9

【讨论】：

哇。你真好。非常感谢您的帮助。我这里还有几个问题。 refresh_token 是在哪里以及如何生成和保存的？如果我想添加除用户和管理员之外的更多权限，实现此目的的正确流程是什么？

在github.com/mariocuellar1/oauth-server-jwt中使用新的spring版本