나는 (이 경로를 따라 뭔가를 구현하기 전에) 접근법에 대해 궁금해했다. OAuth2 시스템이 완벽하게 작동한다고 가정 해 봅시다 (스프링 부트와 스프링 클라우드를 사용하지만 스프링 클라우드 보안은 사용하지 않음). 지금까지 아주 잘 작동했으며 여러 가지 보조금 유형을 지원합니다. 내가 관심을 가지는 부분은 특정 특수한 경우에 JWT를 작성한 다음 봄 보안과 함께이 토큰을 활용할 수 있다는 것입니다. jose4j를 보았는데 시스템의 인증 서버 부분 대신이 것을 사용할 수 있어야합니다. 이 목표는 인증 서버가 일반적으로 생성하는 토큰을 작성해야만하는 위치입니다.스프링 보안 OAuth2와 Jose4j를 섞기
0
A
답변
1
TokenEnhancer
또는 특히 JwtAccessTokenConverter
을 볼 수 있습니다. 후자는 또한 토큰의 인코딩/디코딩 또는 사용자 정의 속성 추가에 사용자 정의 라이브러리를 사용하도록 덮어 쓸 수있는 인 코드/디코드 메소드를 제공합니다.
참고 : 토큰의 서명을 확인하십시오!
관련 문제
- 1. 스프링 보안 OAuth2와 액츄에이터로 스프링 부트
- 2. OAuth2와 Flask-Restful API 보안
- 3. 스프링 보안 2.0에서 스프링 보안 3.0.7로 마이그레이션
- 4. 스프링 보안
- 5. 스프링 보안
- 6. 스프링 보안
- 7. 콘텐츠 보안 정책 스프링 보안
- 8. Username 패스워드 보안 스프링 보안
- 9. 스프링 부츠 스프링 보안 앵글
- 10. 데스크톱 애플리케이션 및 보안 REST API : OAuth2와 WSSE?
- 11. 스프링 소셜 링크가 oAuth2와 함께 "상태"매개 변수를 보내지 않습니다.
- 12. 스프링 보안 웹 서비스의 스프링 보안 필터 및 인증
- 13. 스프링 보안 보안 스프링 나머지와 함께 봄 부팅
- 14. 스프링 보안 액세스하기 스프링 보안 외부에서 스레드 로컬 사용자 정보
- 15. 스프링 보안 Windows AD 인증, 스프링 보안 권한 부여 ACL
- 16. 스프링 보안 3/스프링 MVC와 겁나는 @ 보안/요청 매핑
- 17. 스프링 보안 사용자
- 18. 쿠키없이 스프링 보안 사용하기
- 19. X509를 사용한 스프링 보안?
- 20. 스프링 보안 그룹과 acl
- 21. 스프링 보안 - 이상한 오류
- 22. Ajax와 스프링 보안 통합
- 23. 스프링 보안 3.1 ldap
- 24. 스프링 보안 LDAP 연결
- 25. 스프링 보안 UserDetailsService 구성
- 26. 스프링 보안 ERR_TOO_MANY_REDIRECTS
- 27. 스프링 3 보안 j_spring_security_check
- 28. 스프링 보안 세션 제거하기
- 29. 스프링 보안 데이터 모델
- 30. 스프링 보안 LDAP IncorrectResultSizeDataAccessException