身份验证后发出自定义JWT
身份验证后发出自定义JWT
提问于 2022-10-19 10:16:33
我有一个应用程序设置如下:
角度UI -> Spring云网关->基于Spring引导的服务
我试图使用仅使用以下端点的有限Oauth SSO服务器验证我的应用程序:
- /authorize
- /token
- /userdata
SSO不提供/introspect端点,也不发出JWT。
我想要做的是让Spring来处理身份验证,但是基于/userdata的结果,我想生成自己的JWT来中继到服务。
我的问题:
- 这个是可能的吗?
- 如果是这样的话,有人能给我指点或者引导我找到让我开始工作的资源吗?
回答 1
Stack Overflow用户
发布于 2022-10-20 07:40:06
SpringSecurityOAuth2.0客户端和组合在这种情况下工作得很好。
- 使用OAuth2.0登录URL对网关服务的客户端(角UI)请求
- Gateway将请求重定向到身份提供者(如Google)登录页面。
- 用户登录成功后,身份提供者使用用户信息将请求重定向到网关。
- 关于身份验证成功处理程序(网关服务)
- 解析用户信息并将其保存到某个地方
- 创建访问令牌和刷新令牌。将它们设置为请求cookie
- 重定向到客户端(角用户界面)
我不知道现在传递令牌下游服务的原因。如果没有具体的需求,那么我将在Gateway服务上实现所有与安全相关的操作。例如令牌生成、验证等。通过这种方式可以轻松地添加新服务,而无需考虑身份验证和授权。
这是一个样本工程。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74123667
复制相关文章
相似问题
腾讯云开发者
