Spring Boot安全Rest API
我目前试图理解安全微服务的概念,并希望使用Spring Boot和Spring Security。
前端:通过oauth2提供程序+令牌检索登录。
我是否需要依赖一个我必须实现的自定义过滤器?本以为Spring靴和安全5的“魔力”会足够强大:D
https://github.com/oktadeveloper/okta-spring-security-5-示例
共有1个答案
你可以用很多方法来做。使用spring security,您可以实现WebMVCConfigureer并配置如何保护资源。但对于微服务来说,这并不是一个理想的问题。如果您的目的是保护API,但不提供登录,那么您可以使用JWT。使用JWT令牌是由生成JWT令牌的应用程序或API提供的,该令牌可能由用户详细信息、角色和令牌的有效性组成。在您的服务中,您可以使用这些JWT令牌对API进行身份验证和授权。
-
pom.xml Spring Security配置 application-local.yml 我得到这个结果。 无法呈现此定义提供的定义未指定有效的版本字段。 请注明有效的或版本字段。支持的版本字段是swagger: 2.0和与openapi: 3.0. n匹配的版本字段(例如,openapi: 3.0.0)。
-
我无法在注释中使用方法。还有给出。我错过了什么?尽管工作正常。 我正在从数据库中为用户分配权限。
-
我试图保护我的Spring启动应用程序(1.21)看起来像我的antMatcher("/报告**"). hasRole("报告")的一些URL模式被忽略。 e、 g.如果我浏览到localhost:9000/report/books之类的内容,我需要登录,它只适用于我的用户名密码组合,但我没有将角色报告设置为我的用户“user”。所以我希望我不被允许访问报告网站,但页面会显示出来。 我必须如何更改
-
我想在springboot应用程序中为我的Spring https REST服务(当前不安全)启用基本身份验证。多个客户机正在使用这些服务,虽然有些客户机可以转移到安全的服务,但有些客户机仍然希望使用不安全的版本几个月。如何在同一个spring boot应用程序中同时公开安全和不安全的服务? 虽然我已经为Apache cxf REST服务做到了这一点,方法是在不同的端口中托管相同的服务&只保护一个
-
我没有使用Spring Security性,但它要求我进行身份验证。 URL例外(http://localhost:8080/SpringJob/ExecuteJob): application-dev.xml build.gradle片段 控制器
-
安全在Web应用开发中是一项至关重要的话题,Django提供了多种保护手段和机制: