使用Spring Boot的OAuth保护REST服务？

我正在寻找一个最佳实践和高效的解决方案，以确保通过REST与Web客户端应用程序通信的多个微服务的安全。 当前设置： 这些微服务是用Java制作的，带有Spring框架，并运行在Docker容器中。 客户端是一个Angular 2应用程序。 我创建了一个新的µ服务，它将充当“网关”，是我的web客户端和其他服务之间的唯一通信点。 我从远程身份验证API检索JWT加密令牌（让我们称之为LOCK） 我

问题内容： 该问题在某种程度上与以下链接的问题有关。但是，我需要在某些方面和一些其他信息上多一点清晰度。 我需要使用令牌为REST Web服务实现安全性 该Web服务旨在与Java客户端一起使用。因此，表单身份验证和凭据弹出窗口没有用。 我是REST安全和加密的新手 这是我到目前为止所了解的： 对于第一个请求： 用户建立https连接（或容器使用301确保https） 用户POST输入用户名和密码

这个问题在某种程度上与下面的链接问题有关。然而，我需要在某些方面更多的澄清和一些额外的信息。参考：REST Web服务身份验证令牌实现 背景： null null 对于后续请求： 客户端发送此加密令牌和哈希组合（使用基本的用户名字段？） 我们使用哈希确保加密的令牌没有被篡改，然后对其解密 我们检查会话跟踪表中解密的令牌是否有未过期的条目，并获得实际的用户名（过期由代码管理？） 如果找到用户名，则根

在生产环境中部署Hyperledger Composer REST服务器时，应将REST服务器配置为使用HTTPS和TLS（传输层安全性）进行保护。一旦REST服务器配置了HTTPS和TLS，在REST服务器和所有REST客户端之间传输的所有数据都将被加密。 您必须提供证书和私钥对才能配置REST服务器。REST服务器包含可用于轻松起步的示例证书和私钥对，但是此配置仅建议在初始开发期间使用。不要在

我正在使用Spring Boot 2和Spring Security 5构建REST API服务器。我正在使用基于OAuth2的IDP，它在远程服务器上运行，我能够将OAuth2客户端配置为使用IDP，当我尝试从Web浏览器点击任何url时，它会显示Spring生成的UI。https://imgur.com/3x98x5A.png 我能够完成身份验证流程，并且能够从Web浏览器访问安全资源。 现在

我正按照文章中的说明，尝试使用keydepeat保护Spring BootREST服务https://medium.com/devops-dudes/securing-spring-boot-rest-apis-with-keycloak-1d760b2004e.我以docker服务的形式启动KeyClope和我的服务（docker compose.yml见下文） 然后，我首先 然后在将环境变量$