今天我使用Spring Boot OAuth2在我的项目中正确使用OAuth2,因此我有以下内容:
- 我有API A调用API B
- API A生成JWT Token并调用API B
- API B使用两种方式验证JWT代币:在线(反思(和离线(使用RSA密钥(
因此,迁移到SpringSecurity5时,我遇到了以下问题:
- 我没有找到任何样本(https://github.com/spring-projects/spring-security/tree/master/samples/boot)使用Spring Cloud OpenFeign。我所有的项目都使用它(Feing(,对SpringWebClient的更改可能会有很大的问题
- 文档只是谈论WebClient(https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2client),与RestTemplate或Feign无关
Joe Grandja编写了一个OAuth2应用程序和相应的迁移的Spring Security应用程序。
你可以在这里查看示例:
Spring Security OAuth 2.4迁移示例
此外,关于配置Spring Security的文档如下:
OAuth 2.0资源服务器