在没有用户的情况下使用Spring安全性实现JWT

时间:2017-10-26 09:36:08

标签: spring spring-security jwt spring-security-oauth2

我想根据前/后原则设置IT解决方案。 正面我会使用像React,Angular和Back这样的技术我会使用像java spring boot这样的技术来实现控制器Rest。 前面会在背面发出Rest请求来检索数据。

我想通过在背面实施JWT标准为解决方案添加安全性概念。因此,知道秘密的客户端可以请求令牌返回,并可以通过请求的标头指定令牌来发出请求。

我找到了几个教程,解释了如何设置这种类型的解决方案。特别是:https://medium.com/@nydiarra/secure-...n-e57a25806c50

在本教程中,我们假设我们在某处(在H2数据库中)定义了应用程序的不同用户及其角色(管理员或标准)。 所以前面可以问一个令牌,但它必须指出用户和他的密码以及定义的秘密。后面在数据库中查找,并提供相对于为该用户定义的角色的令牌。

我的问题很简单。如果我们想使用JWT,我们是否必须定义用户和角色? 我本来希望做的不是通知而不是存储潜在用户及其角色。 只需前端请求带有秘密的令牌而不给予用户,而后面则给出令牌。这将在稍后的请求标题中使用。

0 个答案:

没有答案