标签: spring spring-boot spring-security oauth-2.0 jwt
我有网关服务,该服务还针对自定义授权服务器(OAuth2)进行SSO登录。 我想使用JWT令牌,但是我不希望客户端脚本(在浏览器中)可以直接访问它们。是否可以通过这样的方式来配置Spring SSO,使其在网关端存储令牌并将其仅映射到客户端的SESSION_ID?
因此,当客户端第一次尝试(通过网关)访问任何受保护的资源时,它将被重定向到身份验证服务器,并且在该令牌存储在与SESSION_ID关联的网关端之后。下次客户请求资源时,网关只搜索相应的令牌。