我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗? 类似于下面的问题,Secure REST Api with Spring boot and JWT 向Raj致敬
我是spring安全性的新手,我正在经历spring引导、jwt和流程,但我不知道如何通过jwt使用注销特性。例如,当用户在之后使用该令牌单击注销时,我们无法访问安全的Rest端点。
现在,我想要的是使用JWT(Spring )实现注销功能,该功能用于实时项目及其代码。
Please if any one can provide me the github link to the solution
或可以将代码发送到
ag.rajat113@gmail.com
以及任何与最新的春季安全项目相关的实时(后端)和oAuth2资料,请发送给我,我需要这个。
谢谢。
如何注销rest_framework?
这是我的用户序列化程序。我使用的是rest和非常非常新手。注册和登录工作,但不知道如何影响元素注销。
class UserSerializer(serializers.ModelSerializer):
email = serializers.EmailField(write_only=True)
class Meta:
model = User
fields = ('id', 'username', 'password', 'email')
我在spring security和oauth2中遇到了注销问题
我们正在使用spring安全OAuth2保护REST服务。令牌和rest-api端点是无状态的,不需要会话。我只需要我的authserver进行一次登录验证,当我在rest客户端调用注销服务时,它显示200响应,但没有删除authorization.when。我输入用户名和密码,相同的用户应该是logging.but,而不是注销。我也清除了上下文。
这是我的控制器
`@Path("oauth2/logout")
public class LogoutImpl implements LogoutSuccessHa
我在Azure移动服务中通过在自定义登录API中生成JWT (JSON Web Token)来使用自定义身份验证。一旦用户拥有了JWT,它就会一直有效,直到到达其编码的过期时间。
除了根据每个经过身份验证的请求显式地检查会话表中的JWT令牌之外,是否有办法在其到期时间之前(就像用户注销时那样)使JWT令牌失效,以便任何后续使用该令牌作为X-ZUMO-AUTH标头中的值进行的请求都不会到达任何表或自定义应用程序接口脚本?