我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗? 类似于下面的问题,Secure REST Api with Spring boot and JWT 向Raj致敬
我已经设置了一个在tomcat中运行的Spring引导应用程序,作为WAR分发给服务器
我有几个HTML页面确实与表单安全一起工作,但是我也在尝试添加一个API,因此我切换到JWT。
我的工作是在一个WAR文件中结合本地客户端和后端API,因为我碰巧知道使用Security是可能的
编辑:我的等级
plugins {
id 'org.springframework.boot' version '2.2.1.RELEASE'
id 'io.spring.dependency-management' version '1.0.
我的目标是以以下方式配置Spring安全性:
从私有开始的任何路由都应该通过Spring oauth2ResourceServerAll进行身份验证,其他路由应该是可自由访问的
我已经尝试了下面的代码,但这给了我一个问题,即它也试图验证非私有的其他路由。
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPass
我是spring安全性的新手,我正在经历spring引导、jwt和流程,但我不知道如何通过jwt使用注销特性。例如,当用户在之后使用该令牌单击注销时,我们无法访问安全的Rest端点。
现在,我想要的是使用JWT(Spring )实现注销功能,该功能用于实时项目及其代码。
Please if any one can provide me the github link to the solution
或可以将代码发送到
ag.rajat113@gmail.com
以及任何与最新的春季安全项目相关的实时(后端)和oAuth2资料,请发送给我,我需要这个。
谢谢。