我希望为Android应用程序构建一个SpringBootRESTAPI。一些特定于用户的资源应该受到OAuth2的保护。
我的问题是-我不想使用社交登录进行用户身份验证。我不想有我自己的用户数据库(SQL)与我自己的用户注册,允许用户使用用户名/密码登录。
我对Spring Boot还不熟悉,但是我已经在网上看到了很多例子,我可以看到Spring有很多有用的库用于用户处理和OAuth。
但是我似乎找不到一些好的例子来描述创建一个使用本地用户数据库的身份验证服务器的过程,同时具有一个开放的用户注册API。
所以我的问题是——你们中有没有人有这样做的指南的链接?
谢谢
希望这些将有助于:
您还可以使用JWT Auth令牌:
有关Spring Boot的更多示例,您可以参考以下内容:
祝你好运。
我在我的Web api项目中使用Swagger: 等等。我们也使用SwaggerUI。工作起来像个符咒。对于生产,我们不希望swagger UI可用,我们希望使用基本身份验证来保护它。Afaik没有现成的此类功能。有没有一种方法可以通过网络api中的某种“黑客”来实现这一点?我可以只为特定的路由或类似的东西注册专用筛选器吗? 感谢你的帮助问候劳琳
我是Spring安全的新手,我想用数据库验证用户。我已经用jdbc创建了一个登录页面和一个身份验证提供程序,它检查用户是否存在于数据库中。但是我的代码没有这样做的问题是,它允许所有用户登录!我的代码怎么了?谢谢你的帮助。 这是我的安全会议。xml:
我们有一个在Apache和nginx上运行的Angular 8应用程序。我们使用带有和的Basic Auth保护此应用程序。 不幸的是,由于对服务器的请求被基本身份验证阻止,应用程序无法加载,Angular无法加载这些文件: 此 路 不通http://root/polyfills-es2015.js因为这是一个跨来源请求,所以不要求提供凭据 已阻止http://root/runtime-es201
我正在尝试制作一个适配器,它将显示给listview实时数据库内容。 带适配器返回null得身份验证: 类: 请求布局:
我正在尝试使用OAuth2实现开发一个带有Spring Security性的rest api。但是如何删除基本身份验证呢。我只想向body发送用户名和密码,并在postman上获取令牌。 要删除基本身份验证,并从邮递员的get token中发送body标记中的用户名密码吗 我遇到了一些问题{"错误":"未经授权","error_description":"没有客户端身份验证。尝试添加适当的身份验证
我有使用Firebase身份验证的电子邮件功能注册的用户。只有经过身份验证的用户才应该写入我的FiRest数据库。 我的规则(来自文档): 允许访问存在非空身份验证对象的每个请求。这似乎不是很安全。因为你可以用任何对象发出请求。 所以,为了避免这个问题。如何检查给定的