我想用JWT保护我的应用程序。此应用程序仅由事先知道密钥的其他服务器应用程序访问。我不需要添加令牌生成,因为应用程序之间已知密钥。我试图为此找到一些示例,但所有示例都很复杂(我是Spring安全新手),而且它们不包含任何适合我的用例的简单(已知密钥和算法,因此没有提供商和存储需要令牌)。 基本上我想要的是解码同伴服务器发送的令牌,检查密钥,检查发送者并检查时间(同伴服务器将始终生成一个新令牌,所以如果该令牌是stollen那么它将无效少量的时间)。
我已经考虑过使用自定义过滤器(或拦截器)加上this library实现这一点并完全删除spring安全性,因为我找不到任何用途。但我更愿意使用弹簧安全装置,以便将其用于任何未来的需求,并且通常以弹簧方式实现我想要的目标。