我正在尝试使用Spring Boot和OAuth2与JWT建立一个小型微服务风格项目。
这是我想要的流程:
-> user clicks login and is taken to login page on Auth server
-> user logs in
-> user selects or creates a profile
-> login returns with the selected profile as part of the JWT
我知道如何在JWT令牌中填充其他数据,但我丢失的地方是两步登录。
以前在使用传统Spring Security的单片Spring中,我会做一些过滤器检查是否存在包含当前配置文件的cookie,如果不存在则重定向到“select / make a profile”屏幕。
TIA