Spring security Spring引导安全,JWT身份验证服务器到服务器
我想用JWT保护我的应用程序。此应用程序只能由事先知道密钥的其他服务器应用程序访问。我不需要添加令牌生成,因为应用程序之间已经知道密钥。我试图为此找到一些示例,但所有示例都很复杂(我是spring security的新手),而且它们不包含任何适合我的用例的简单示例(已知的密钥和算法,因此不需要提供和存储令牌)。 基本上,我想要的是解码同伴服务器发送的令牌,检查密钥,检查发送者并检查时间(同伴服务器将始终生成一个新令牌,因此如果该令牌是stollen,那么它将在短时间内无效) 我曾想过用一个自定义过滤器(或拦截器)来实现它,并完全删除spring安全性,因为我找不到它的任何用途。但是我更愿意使用spring security,以便它能够满足未来的任何需求,并且通常通过spring方式实现我想要的功能。来自JHipster的可能是一个好的开始Spring security Spring引导安全,JWT身份验证服务器到服务器,spring-security,spring-boot,jwt,Spring Security,Spring Boot,Jwt,我想用JWT保护我的应用程序。此应用程序只能由事先知道密钥的其他服务器应用程序访问。我不需要添加令牌生成,因为应用程序之间已经知道密钥。我试图为此找到一些示例,但所有示例都很复杂(我是spring security的新手),而且它们不包含任何适合我的用例的简单示例(已知的密钥和算法,因此不需要提供和存储令牌)。 基本上,我想要的是解码同伴服务器发送的令牌,检查密钥,检查发送者并检查时间(同伴服务器将始终生成一个新令牌,因此如果该令牌是stollen,那么它将在短时间内无效) 我曾想过用一个自定义