示例代码:JWT + LDAP +数据库权限+安全的REST

时间:2018-12-22 18:24:18

标签: spring-boot ldap jwt spring-ldap

我一直在努力寻找我正在研究的当前项目的良好示例代码。我正在尝试构建一个使用HTML登录表单进行身份验证的Spring Boot Web应用程序。用户的角色存储在数据库中(ROLE_USER,ROLE_ADMIN)。用户登录到网络应用程序后,我希望有一个JWT,该请求在每个包含数据库中用户角色的请求中都发送。当用户尝试访问他无权使用的资源时,输入401,否则显示该资源。受保护的REST API位于也由Spring Boot构建的远程服务器上。涉及的三台服务器是:

  1. Spring Boot Web前端:

    • http://server1:9090/myapp
    • 针对LDAP的表单登录名(用户名/密码);
    • 在身份验证成功后获取JWT令牌,其中包含存储在MySQL数据库中的用户角色。
    • 它的设计方式是使用户只能通过Web前端访问其他API(以从DB中获取角色)。
    • 在调用server3时传递包含角色的JWT令牌。

  2. MySQL数据库:

    • 即mysql:薄:服务器2:3306 / mydb

  3. 安全的REST API后端:

感谢您提供的任何帮助。

0 个答案:

没有答案
相关问题
最新问题