Spring Cloud Security配置JWT和OAuth2的集成实现授权管理(二)
原创Spring Cloud Security配置JWT和OAuth2的集成实现授权管理(二)
原创
堕落飞鸟
发布于 2023-04-14 07:46:16
发布于 2023-04-14 07:46:16
配置JWT和OAuth2集成
spring:
security:
oauth2:
resourceserver:
jwt:
issuer-uri: https://auth-server.com/oauth2/token
jwk-set-uri: https://auth-server.com/oauth2/jwks
reactive:
user:
details-service:
implementation: com.example.UserService
gateway:
default-filters:
- JwtTokenFilter
discovery:
locator:
enabled: true
routes:
- id: users
uri: lb://user-service
predicates:
- Path=/api/users/**
filters:
- JwtAuthenticationFilter
- OAuth2AuthorizedClientFilter
metadata:
authorization-uri: https://auth-server.com/oauth2/authorize
token-uri: https://auth-server.com/oauth2/token
jwk-set-uri: https://auth-server.com/oauth2/jwks在上面的配置中,我们定义了以下内容:
- 使用Spring Security OAuth2中的resourceserver配置来启用JWT验证,其中issuer-uri和jwk-set-uri分别指定了JWT的签发者和JWK Set URI。
- 配置反应式用户详细信息服务,使用实现了UserService接口的类来获取用户详细信息。
- 配置Spring Cloud Gateway路由,指定了路由ID、目标URI、路径、过滤器和元数据。过滤器包括JwtAuthenticationFilter和OAuth2AuthorizedClientFilter,用于JWT验证和OAuth2授权。元数据包括授权URI、令牌URI和JWK Set URI。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录