Spring Webflux SecurityValidate OAuth2 JWT 令牌

Posted

技术标签:

【中文标题】Spring Webflux SecurityValidate OAuth2 JWT 令牌【英文标题】:Spring Webflux SecurityValidate OAuth2 JWT Token 【发布时间】:2021-05-22 17:28:05 【问题描述】:

我们在资源服务器中使用 Spring Security Webflux,我们希望在其中拦截客户端应用程序在 Authorization 标头中发送的 JWT 令牌。 JWT 令牌是标准的 Google 令牌。 收到我们想要执行的令牌后:

如果令牌丢失,发送 401 如果存在令牌,请调用 Google 的 API 以验证令牌并获取电子邮件等用户详细信息 如果令牌过期,发送 401

我没有找到任何明确的例子可以对 Spring Security webflux 做同样的事情。 请帮忙!!!!

【问题讨论】:

【参考方案1】:

在您的微服务中,您可以使用 spring-security-oauth2-resource-server 依赖并将其设置在您的配置属性中:

spring.security.oauth2.resourceserver.jwt.issuer-uri=<oidc_google_issuer-uri>

Spring Security OAuth2 将为您工作并完成上述所有步骤

如果你得到答案,请告诉我

【讨论】:

以上是关于Spring Webflux SecurityValidate OAuth2 JWT 令牌的主要内容,如果未能解决你的问题,请参考以下文章

Spring Webflux - 03 Webflux编程模型

Spring-WebFlux使用,一文带你从0开始学明白Spring-WebFlux,学明白响应式编程

Spring WebFlux

Spring @Async 与 Spring WebFlux

深入剖析 Spring WebFlux

Spring 5 之 WebFlux 开发反应式 Web 应用