在 Spring 安全性中使用 rest 服务进行身份验证和授权 [关闭]
Posted
技术标签:
【中文标题】在 Spring 安全性中使用 rest 服务进行身份验证和授权 [关闭]【英文标题】:Use rest service for authentication and authorization in Spring sequrity [closed] 【发布时间】:2018-02-10 21:54:50 【问题描述】:我有提供身份验证和授权服务的REST
端点。此端点使用Spring Security
和OAuth2
。在另一边,我有另一个使用 REST
服务的 UI 的 webApp。我想在 UI webApp 中使用Spring Security
,它使用REST
服务来获取令牌和角色。我该怎么做?是否有任何AuthenticationProvider
或我必须实现自定义类?
【问题讨论】:
推荐访问spring官网书签教程spring.io/guides/tutorials/bookmarks 【参考方案1】:您需要使您的 Rest Service 成为 OAuth2 资源服务器。如果您需要在令牌中传输角色和其他信息,我建议使用 JSON Web 令牌 (JWT)。看看这个tutorial,它在 GitHub 上有完整的源代码
【讨论】:
以上是关于在 Spring 安全性中使用 rest 服务进行身份验证和授权 [关闭]的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 Spring 安全性和 Restful Web 服务验证数据库中的凭据?
Spring MVC、RESTful 服务和 Apache Shiro 策略