对不起,我的英语(谷歌翻译)。
我正在使用Spring Boot应用程序,该应用程序为前端提供API。为了保护API,您需要实现在Authorization:Bearer标头中传递的JWT令牌。访问令牌是通过grant_type
authorization_code
在第三方oauth2服务器上获取的(访问令牌获取是在使用我的API的应用程序一侧实现的)。您能告诉我如何在应用程序的春季启动端上检查在外部OAuth2服务器上传递的访问令牌吗?该应用程序使用spring安全性。我已经尝试通过告诉WebSecurityConfigurerAdapter来配置它:
http
.authorizeRequests(authorize -> authorize
.anyRequest().authenticated()
)
.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt)
并在application.properties
中设置签发者oauth2服务器,但是在检查JWKS URI的令牌时,由于访问令牌块包含不在JWKS URI上的kid标头,我收到一个错误。 / p>
告诉我我在做什么错了吗?