gpt4 book ai didi

java - Spring Boot 安全 Rest API

转载 作者:行者123 更新时间:2023-11-30 02:01:36 24 4
gpt4 key购买 nike

我目前尝试了解安全微服务的概念,并希望使用 Spring Boot 和 Spring Security。

前端:通过 oauth2 提供程序登录 + token 检索。

REST-API: header 中包含 token 的请求 + token 验证 + 返回 myListOfinterestingThings()

我认为 Security 5 库是实现这种方法的一个很好的工具。这是我尝试过的示例,但我不知道如何确保我的 REST-API 不会重定向到登录页面。

我是否需要依赖必须实现的自定义过滤器?我认为 Spring Boot 和 Security 5 的“魔力”足够强大:D

https://github.com/oktadeveloper/okta-spring-security-5-example

最佳答案

您可以通过多种方式做到这一点。使用 spring security,您可以实现 WebMVcConfigurer 并配置如何保护您的资源。但这并不是微服务的理想实现。如果您的目的是保护 API 但不提供登录,您可以选择 JWT。使用 JWT token 是由生成 JWT token 的应用程序或 API 提供的,该 token 可能包含用户详细信息、角色和 token 的有效性。在您的服务中,您可以使用这些 JWT token 来验证和授权您的 API。

关于java - Spring Boot 安全 Rest API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52667168/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com