Spring Cloud / Security如何使用JWT做一些有用的事情

时间:2017-11-19 04:55:50

标签: java spring spring-mvc spring-security auth0

使用Auth0我可以使用JWT接收和验证。这就像添加

一样简单
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Value(value = "${auth0.audience}")
    private String audience;

    @Value(value = "${auth0.issuer}")
    private String issuer;

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.cors().and()
                .headers()
                .frameOptions()
                .disable();

        JwtWebSecurityConfigurer
                .forRS256(audience, issuer)
                .configure(http)
                .authorizeRequests()
                .anyRequest().authenticated();

    }
}

我感到困惑的是,我在哪里/如何对每个请求执行某些操作,例如将用户详细信息保存到数据库,或者说将用户附加到POJO以进行关系使用?

一旦我将某个用户详细信息保存在某个地方,我该如何处理它,例如获取属于该用户的所有对象(假设我已经针对用户POJO保存了该对象)请求?

我对Spring感到很陌生,所以很难找到适合这个工作流程的正确资源,而这些资源并没有为创建和签署自己的令牌而冒险......

0 个答案:

没有答案