使用Auth0我可以使用JWT接收和验证。这就像添加
一样简单public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Value(value = "${auth0.audience}")
private String audience;
@Value(value = "${auth0.issuer}")
private String issuer;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and()
.headers()
.frameOptions()
.disable();
JwtWebSecurityConfigurer
.forRS256(audience, issuer)
.configure(http)
.authorizeRequests()
.anyRequest().authenticated();
}
}
我感到困惑的是,我在哪里/如何对每个请求执行某些操作,例如将用户详细信息保存到数据库,或者说将用户附加到POJO以进行关系使用?
一旦我将某个用户详细信息保存在某个地方,我该如何处理它,例如获取属于该用户的所有对象(假设我已经针对用户POJO保存了该对象)请求?
我对Spring感到很陌生,所以很难找到适合这个工作流程的正确资源,而这些资源并没有为创建和签署自己的令牌而冒险......