Java 简单承载令牌认证?
我有一个带RESTAPI的微服务,我想用oidc令牌保护它。此代币由我公司授权发行。 用例是用户使用该权限登录并接收jwt令牌,他在每个请求中发送该令牌。我的服务应该使用权限验证该令牌,并基于该验证向用户授予访问权限。 我的问题是如何使用SpringBoot安全性,或者是否使用SpringBoot来实现这一点。我在互联网上到处寻找,有各种各样的用例,但似乎没有一个能说明如何实现我想要实现的目标。似乎每个人都认为这个用例太明显了,无法解释,但不知何故,我仍然没有抓住要点。有一篇文章 授权服务器是您公司的权限,您不必实现它 您应该专注于实现资源服务器 此外,Spring Boot还附带了使用示例这篇文章 授权服务器是您公司的权限,您不必实现它 您应该专注于实现资源服务器Java 简单承载令牌认证?,java,spring-boot,jwt,openid-connect,Java,Spring Boot,Jwt,Openid Connect,我有一个带RESTAPI的微服务,我想用oidc令牌保护它。此代币由我公司授权发行。 用例是用户使用该权限登录并接收jwt令牌,他在每个请求中发送该令牌。我的服务应该使用权限验证该令牌,并基于该验证向用户授予访问权限。 我的问题是如何使用SpringBoot安全性,或者是否使用SpringBoot来实现这一点。我在互联网上到处寻找,有各种各样的用例,但似乎没有一个能说明如何实现我想要实现的目标。似乎每个人都认为这个用例太明显了,无法解释,但不知何故,我仍然没有抓住要点。有一篇文章 授权服务器是您
此外,Spring Boot还提供了使用示例当您必须生成令牌以连接组织的安全API时,在这种情况下,您需要以下详细信息private.der文件和需要设置的rest属性才能生成令牌,请参考代码以获取示例,代码可以用简单的java编写,但与spring boot一起使用不会造成任何伤害。
当您必须生成令牌以连接组织的安全API时,在这种情况下,您需要以下详细信息private.der文件和rest属性需要设置以生成令牌,您可以参考代码以获取示例,代码可以用简单的java编写,但与spring boot一起使用不会造成任何伤害。
你可以参考上面提到的链接,我已经回答了类似的问题你可以参考上面提到的链接,我已经回答了类似的问题这正是我想要的,我只是可能没有使用好的术语。谢谢。这正是我想要的,我只是可能没有使用好的术语。非常感谢。
keyAlgorithm=RSA
keyPath=private-stage.der
subject=
issuer=
audience=
claimKey=
claimValue=true
tokenExpiryFrequency=DAY
tokenExpiryUnit=1
clientId=
clientSecret=
jwtTokenUrl=