Я изо всех сил пытался найти хороший пример кода для текущего проекта, над которым я работаю.Я пытаюсь создать веб-приложение Spring Boot, которое использует HTML-форму для авторизации.Роли пользователя хранятся в БД (ROLE_USER, ROLE_ADMIN).После того как пользователь вошел в веб-приложение, я хочу иметь JWT, который отправляется в каждом запросе, который содержит роли пользователя из БД.Когда пользователь пытается получить доступ к ресурсу, который ему не разрешено использовать, дайте 401, иначе покажите ресурс.Защищенные API REST расположены на удаленном сервере, также построенном с помощью Spring Boot.Используются три сервера:
Веб-интерфейс Spring Boot:
- Т.е. http://server1:9090/myapp
- Форма входа (имя пользователя / пароль)) против LDAP;
- получить маркер JWT при успешной аутентификации, который содержит роли пользователя, хранящиеся в БД MySQL.
- он разработан таким образом, что пользователи не могут использовать API иначе, чем с помощьювеб-интерфейс (для извлечения ролей из БД).
- передает маркер JWT с ролями, включенными при вызове server3.
База данных MySQL:
- Т.е. mysql: thin: server2: 3306 / mydb
Защищенный интерфейс REST API:
Спасибо за любую помощь, которую вы можете оказать.