我是Dropwizard的新手,必须使用JWT和LDAP实现身份验证和授权。我正在使用Dropwizard版本1.0.2,前端是AngularJs。
这个想法是让基于JWT的无状态认证b / w angular和Dropwizard。由于它是一个内部应用程序,我希望令牌过期,但后续请求将被拦截并将发送到LDAP,并且需要生成新的令牌并发送回客户端。
我看过这个链接http://jarbytes.com/jwt-on-dropwizard.html但这不使用dropwizard-auth模块
问题:如何在drop-wizard中实现基于JWT的身份验证。如何在不在所有资源上添加@Auth的情况下为所有资源添加身份验证。如果需要,如何拦截请求并检查令牌并将令牌设置为响应
设计问题:我们应该在这里使用基本身份验证还是oauth2?