Spring Webflux SecurityValidate OAuth2 JWT 令牌
Posted
技术标签:
【中文标题】Spring Webflux SecurityValidate OAuth2 JWT 令牌【英文标题】:Spring Webflux SecurityValidate OAuth2 JWT Token 【发布时间】:2021-05-22 17:28:05 【问题描述】:我们在资源服务器中使用 Spring Security Webflux,我们希望在其中拦截客户端应用程序在 Authorization 标头中发送的 JWT 令牌。 JWT 令牌是标准的 Google 令牌。 收到我们想要执行的令牌后:
如果令牌丢失,发送 401 如果存在令牌,请调用 Google 的 API 以验证令牌并获取电子邮件等用户详细信息 如果令牌过期,发送 401我没有找到任何明确的例子可以对 Spring Security webflux 做同样的事情。 请帮忙!!!!
【问题讨论】:
【参考方案1】:在您的微服务中,您可以使用 spring-security-oauth2-resource-server
依赖并将其设置在您的配置属性中:
spring.security.oauth2.resourceserver.jwt.issuer-uri=<oidc_google_issuer-uri>
Spring Security OAuth2 将为您工作并完成上述所有步骤
如果你得到答案,请告诉我
【讨论】:
以上是关于Spring Webflux SecurityValidate OAuth2 JWT 令牌的主要内容,如果未能解决你的问题,请参考以下文章
Spring Webflux - 03 Webflux编程模型
Spring-WebFlux使用,一文带你从0开始学明白Spring-WebFlux,学明白响应式编程