Spring security 在不使用JWK的情况下使用Spring Security OAuth 2.0资源服务器_Spring Security_Spring Security Oauth2

Spring security 在不使用JWK的情况下使用Spring Security OAuth 2.0资源服务器

spring-security

Spring security 在不使用JWK的情况下使用Spring Security OAuth 2.0资源服务器,spring-security,spring-security-oauth2,Spring Security,Spring Security Oauth2,我需要一些关于如何在SpringSecurity中使用OAuth2.0资源服务器验证JWT令牌的建议我的API正在接收带有已验证的JWT令牌的请求（即未过期且签名未被篡改）。我也无法访问JWK集URI 但是，我必须进行声明验证，这可能会在端点之间发生变化（我考虑使用@PreAuthorize注释，或者至少使用AuthenticationPrincipal）是否可以将OAuth 2.0资源服务器配置为在不验证签名的情况下验证JWT令牌我正在考虑按照Spring安全文档（）中的建议注入自定义J

我需要一些关于如何在SpringSecurity中使用OAuth2.0资源服务器验证JWT令牌的建议

我的API正在接收带有已验证的JWT令牌的请求（即未过期且签名未被篡改）。我也无法访问JWK集URI

但是，我必须进行声明验证，这可能会在端点之间发生变化（我考虑使用@PreAuthorize注释，或者至少使用AuthenticationPrincipal）

是否可以将OAuth 2.0资源服务器配置为在不验证签名的情况下验证JWT令牌

我正在考虑按照Spring安全文档（）中的建议注入自定义JwtDecoder

这有意义吗