java - Spring OAuth2 - 如何使用我生成的调用 Web 服务的 JWT 令牌保护 Spring Boot REST API?
问题描述
我知道通过内存身份验证我们可以保护 Spring Boot Rest API(它使用默认身份验证创建随机 JWT 令牌)。我的要求是我已经通过 oracle rest 服务创建了 JWT 令牌,我需要使用这个令牌来保护我的 spring boot rest api。我怎样才能做到这一点?请问有什么帮助吗?
类似于下面的问题, Secure REST Api with Spring boot and JWT
问候拉吉
解决方案
创建一个过滤器,它应该是一个预过滤器,或者您可以遵循任何 Spring AOP(AspectJ Annotation)。成功登录后,对于每个后续请求,检查请求标头中是否存在 JwtToken。
如果可用,请解析令牌并检查到期时间。如果令牌过期,则返回 401(未授权)。
推荐阅读
- angular - 带有 Visual Studio 2013 的 Angular 2
- macos - 由于 /var/www/htdocs/ 无法访问用户界面是 mac+docker 上的禁止问题
- javascript - 基于Angular 6反应形式的单选按钮禁用textarea
- python - 为什么我不能用 pip 安装 jpype?
- go - 在 go lang 的另一个函数中使用一个函数的变量
- swift - 如何在swift中初始化闭包变量?
- javascript - 如何使用 JS 动态创建这些 HTML 元素
- python - 使用 Tensorflow 2.x 构建神经网络时应该使用哪一层?
- html - 一个页面只能有一个服务器端 Form 标签。错误
- perl - 在 Perl 中从哈希映射中删除键