我们有一个使用SprintBoot和嵌入式Jetty服务器的Java 8后端应用程序。
该应用程序的UI是百万美元用户界面。
目前,我已通过使用spring security SAML扩展与Okta集成来启用身份验证。
现在我们在后端有几个REST端点,我们也希望它们也经过身份验证。
阅读后,我开始使用Okta OpenID Connect可以选择发布JWT。但是我不知道如何使用它。如何使用OpenID Connect为我的Rest端点支持我的Web UI和身份验证的SAML身份验证。
答案 0 :(得分:0)
如果你的客户端(Thymeleaf)在你的Spring Boot应用程序中,我建议使用Stormpath的Spring Boot Starter。这将为您的用户界面和REST端点的安全性提供身份验证。 2.0.0-rc1版本为compatible with Okta。在pom.xml中,您需要以下XML:
<properties>
<stormpath.version>2.0.0-okta-rc1</stormpath.version>
</properties>
<dependencies>
<dependency>
<groupId>com.stormpath.spring</groupId>
<artifactId>stormpath-default-spring-boot-starter</artifactId>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>com.stormpath.sdk</groupId>
<artifactId>stormpath-bom</artifactId>
<version>${stormpath.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>