Простая аутентификация токена на предъявителя?

Question

У меня есть микросервис с REST API, и я хочу защитить его токеном oid c. Этот токен выпущен с разрешения нашей компании. Пример использования состоит в том, что пользователь входит в систему с этими полномочиями и получает токен jwt, который он отправляет в каждом запросе. Моя служба должна подтвердить этот токен с полномочиями и предоставить доступ пользователю на основе этой проверки. Мой вопрос в том, как это сделать с помощью Spring Boot Security, или если вы вообще используете Spring Boot для этого. Я везде смотрел на inte rnet, и есть множество вариантов использования, но, похоже, ни один не проясняет, как достичь того, чего я пытаюсь достичь. Похоже, все считают этот вариант использования слишком очевидным, чтобы его можно было объяснить, но я почему-то все еще упускаю суть.

Answer 1

Когда вам нужно сгенерировать токен для подключения безопасного API вашей организации, в этом случае вам потребуются следующие данные private.der файл и свойства rest, которые необходимо установить для создания токена, вы ссылаетесь на код для Например, код может быть написан на простом java, но не мешает использовать с весенней загрузкой. демонстрация

 keyAlgorithm=RSA
    keyPath=private-stage.der
    subject=
    issuer=
    audience=
    claimKey=
    claimValue=true
    tokenExpiryFrequency=DAY
    tokenExpiryUnit=1
    clientId=
    clientSecret=
    jwtTokenUrl=

Answer 2

Есть статья https://www.baeldung.com/rest-api-spring-oauth2-angular

«Сервер авторизации» - это полномочия вашей компании, вам не нужно его внедрять.

Вы должны сосредоточиться на реализации » Сервер ресурсов ".

Кроме того, Spring Boot содержит примеры использования https://spring.io/guides/tutorials/spring-boot-oauth2/