在wso2 Oauth中限制Spring Boot应用程序

Question

我创建了一个简单的spring boot项目，每当用户访问应用程序时都会生成一些唯一的id。现在我想用oauth保护app资源。 我的要求是当用户使用wso2is服务器登录时，它将使用该访问令牌生成访问令牌，用户可以访问弹簧启动应用程序以生成密钥。 请帮帮我

Answer 1

文章[1]解释了如何使用ESB和IS实现这一目标。您可以编写一个简单的tomcat阀门/过滤器来代替ESB，它可以执行[1]中ESB完成的相同功能。

我有一个tomcat阀门的示例实现，它使用OAuth保护REST服务[2]。您可以将其作为起点并根据您的要求进行修改。

[1] http://wso2.com/library/articles/2014/02/securing-your-web-service-with-oauth2-using-wso2-identity-server-1/

[2] https://github.com/mefarazath/carbon-identity/blob/gsoc-uma/components/tomcat-valve/src/main/java/org/wso2/carbon/identity/tomcat/valve/OAuthAccessTokenValidatorValve.java