amazon-web-services - 我有一个 AWS cognito JWT 令牌,它具有自定义声明角色。如何根据后端角色使用 springboot 保护我的 API
问题描述
我有一个应用程序,我在从认知池登录后获取 JWT 令牌。JWt 令牌具有用户声明。它有一个名为 ROle 的自定义声明。基于角色我想保护我的 APIS。例如,如果我有一个用户,他需要仅访问 /user APIS,管理员需要访问所有 APIS。我在后端使用 Springboot。那么如何使用 Spring Security 进行安全保护
解决方案
由于 Coignito 已经集成,使用 API 网关和 Cognito 用户池身份验证,每个 API 都可以进行身份验证和授权。https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html
推荐阅读
- java - 当 screenOrientation 固定时获取旋转信息(Android、JAVA)
- python - 推迟变量初始化直到评估
- javascript - 为什么数组长度为零?
- python - 在 Python 中按函数输出压缩列表
- c++ - 为什么不制作 { "hello"s + "world"sv; 在 C++20 中有效吗?
- stripe-payments - 如何将自定义数据传递给 Stripe webhook?
- python - 我应该使用什么模型将字符串值作为输入数据集?
- python - aiohttp.client_exceptions.ClientConnectorError 与 Discord 机器人使用 Docker-compose 和 Lavalink
- memory - memory.failcnt 不断增长,但 oom 从未发生过
- android-studio - 我不小心在 Android Studio 中的文件前添加了一个数字标签,我不知道如何摆脱它