在 Spring 安全性中使用 rest 服务进行身份验证和授权 [关闭]

Posted

技术标签:

【中文标题】在 Spring 安全性中使用 rest 服务进行身份验证和授权 [关闭]【英文标题】:Use rest service for authentication and authorization in Spring sequrity [closed] 【发布时间】:2018-02-10 21:54:50 【问题描述】:

我有提供身份验证和授权服务的REST 端点。此端点使用Spring SecurityOAuth2。在另一边,我有另一个使用 REST 服务的 UI 的 webApp。我想在 UI webApp 中使用Spring Security,它使用REST 服务来获取令牌和角色。我该怎么做?是否有任何AuthenticationProvider 或我必须实现自定义类?

【问题讨论】:

推荐访问spring官网书签教程spring.io/guides/tutorials/bookmarks 【参考方案1】:

您需要使您的 Rest Service 成为 OAuth2 资源服务器。如果您需要在令牌中传输角色和其他信息,我建议使用 JSON Web 令牌 (JWT)。看看这个tutorial,它在 GitHub 上有完整的源代码

【讨论】:

以上是关于在 Spring 安全性中使用 rest 服务进行身份验证和授权 [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

Spring Restful Web 服务的安全性

Spring 4 REST Web 服务无法使用安全性

如何使用 Spring 安全性和 Restful Web 服务验证数据库中的凭据?

Spring MVC、RESTful 服务和 Apache Shiro 策略

如何在Spring启动应用程序中进行REST调用而不在Spring安全性中禁用CSRF保护?

通过 Spring 进行 RESTful 身份验证