Spring Boot安全Rest API

Question

目前，我试图理解安全微服务的概念，并希望使用Spring和Security。

前端:通过oauth2提供者+令牌检索登录。

REST-API:请求标头+令牌验证+返回myListOfinterestingThings()

我认为Security5库是实现这种方法的好工具。这就是我尝试过的例子，但我不知道如何确保REST不会重定向到登录页面。

我是否需要依赖一个必须实现的自定义过滤器？我认为Spring和Security5的“魔力”会足够强大:D

https://github.com/oktadeveloper/okta-spring-security-5-example

Answer 1

你可以用很多方式来做。使用spring安全性，您可以实现WebMVcConfigurer并配置如何保护您的资源。但这并不是微型服务的理想选择。如果您的目的是保护API，而不是提供登录，则可以选择JWT。使用JWT令牌由生成JWT令牌的应用程序或API提供，该应用程序或API可能由用户详细信息、角色和令牌的有效性组成。在您的服务中，您可以使用这些JWT令牌来验证和授权您的API。