我设法用keycapture作为授权服务器(需要访问令牌(来保护我的spring-boot后端(localhost:8081(,但我希望我的前端(使用端口localhost:3000进行反应(访问受保护的数据。因此,这意味着localhost:3000/products应该在成功登录后从localhost:8081/products获取数据。
有人能指导我解决这个问题吗?
您为react选择一个OIDC客户端库。它应该处理
- 重定向到授权服务器进行登录
- 使用授权代码从授权服务器重定向回
- 访问、刷新和ID令牌的授权码交换
- 自动访问令牌刷新
- (可能(为配置的路由自动插入带有承载访问令牌的授权标头
React应用程序将向Spring资源服务器发出的请求将具有所需的JWT访问令牌。
PS
确保您的Spring后端配置为资源服务器(而不是客户端(。
还要确保不要为spring使用不推荐使用的Keycloft适配器。