Java 如何创建接受基本身份验证头或oauth2访问令牌的端点?
我已经使用SpringBoot安全性设置了一个OAuth2身份验证服务器,一切正常。我接下来要做的是创建一个超级用户,它可以只使用一个基本的auth头向每个端点发送请求,而不会影响其他用户的身份验证流。使用spring boot安全性可以做到这一点吗 谢谢, 克里斯是的,这是可能的 一个选项是使用角色,所以您可以选择哪个用户使用@Secured注释访问每个端点 其他选项包括实现您自己的过滤器以在请求之前运行。 这是一个使用JWT令牌过滤器和验证的简单示例:Java 如何创建接受基本身份验证头或oauth2访问令牌的端点?,java,spring-boot,spring-security,oauth-2.0,Java,Spring Boot,Spring Security,Oauth 2.0,我已经使用SpringBoot安全性设置了一个OAuth2身份验证服务器,一切正常。我接下来要做的是创建一个超级用户,它可以只使用一个基本的auth头向每个端点发送请求,而不会影响其他用户的身份验证流。使用spring boot安全性可以做到这一点吗 谢谢, 克里斯是的,这是可能的 一个选项是使用角色,所以您可以选择哪个用户使用@Secured注释访问每个端点 其他选项包括实现您自己的过滤器以在请求之前运行。 这是一个使用JWT令牌过滤器和验证的简单示例: public class JWTCon
public class JWTConfigurer extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
@Override
public void configure(HttpSecurity http) {
JWTFilter customFilter = new JWTFilter();
http.addFilterBefore(customFilter, UsernamePasswordAuthenticationFilter.class);
}
}
是的,这是可能的
一个选项是使用角色,所以您可以选择哪个用户使用@Secured注释访问每个端点
其他选项包括实现您自己的过滤器以在请求之前运行。
这是一个使用JWT令牌过滤器和验证的简单示例:
public class JWTConfigurer extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
@Override
public void configure(HttpSecurity http) {
JWTFilter customFilter = new JWTFilter();
http.addFilterBefore(customFilter, UsernamePasswordAuthenticationFilter.class);
}
}