我需要对Spring安全的所有流程有所了解。
我在同一个Spring Boot App中实现了oauth2授权服务器和资源服务器,在这里我能够生成JWT令牌。并且此应用程序中的示例Rest api是受保护的,并且只能使用令牌访问。
我还有另一个应该保护的Spring Boot应用程序?我该怎么办。我还需要阅读此服务中的令牌以了解用户的角色。
请向我说明如何实施步骤2。
答案 0 :(得分:0)
您可以创建一个模块,在该模块中实现spring安全配置。
此模块中的类带有@EnableWebSecurity批注,您可以在其中定义开放路线。我想您已经为示例rest API创建了这样的类,如步骤1所述。
现在,必须确保的每微秒都通过导入来使用此模块,例如,作为maven依赖项。这样,它的api就可以通过Spring安全性自动保护。
您的身份验证服务提供一个jwk端点,每个微服务都可以通过公钥验证令牌。