在 Spring 安全性中使用 rest 服务进行身份验证和授权 [关闭]

Posted 2023-02-27

技术标签:

【中文标题】在 Spring 安全性中使用 rest 服务进行身份验证和授权 [关闭]【英文标题】：Use rest service for authentication and authorization in Spring sequrity [closed] 【发布时间】：2018-02-10 21:54:50 【问题描述】：

我有提供身份验证和授权服务的REST 端点。此端点使用Spring Security 和OAuth2。在另一边，我有另一个使用 REST 服务的 UI 的 webApp。我想在 UI webApp 中使用Spring Security，它使用REST 服务来获取令牌和角色。我该怎么做？是否有任何AuthenticationProvider 或我必须实现自定义类？

【问题讨论】：

推荐访问spring官网书签教程spring.io/guides/tutorials/bookmarks 【参考方案1】：

您需要使您的 Rest Service 成为 OAuth2 资源服务器。如果您需要在令牌中传输角色和其他信息，我建议使用 JSON Web 令牌 (JWT)。看看这个tutorial，它在 GitHub 上有完整的源代码

【讨论】：

以上是关于在 Spring 安全性中使用 rest 服务进行身份验证和授权 [关闭]的主要内容，如果未能解决你的问题，请参考以下文章

Spring Restful Web 服务的安全性

Spring 4 REST Web 服务无法使用安全性

如何使用 Spring 安全性和 Restful Web 服务验证数据库中的凭据？

Spring MVC、RESTful 服务和 Apache Shiro 策略

如何在Spring启动应用程序中进行REST调用而不在Spring安全性中禁用CSRF保护？

通过 Spring 进行 RESTful 身份验证