我是弹簧安全的新手。我想知道是否有可能将jwt认证服务器与资源服务器分开,如果可能的话,我需要一个工作的例子。
谢谢!
您可以在此处找到Oauth2和Spring Boot 2.1.9.RELASE的示例:https://github.com/buddhiprab/springboot-oauth2-separating-authorization_server-and-resource_server
这个例子的所有解释都在这里:https://medium.com/@buddhiprabash/spring-bot-oauth-2-0-separation-authorization-service-and-resource-service-1641ebced1f0
这是处理来自OAuth2的客户端凭据流。
下面是另一个使用密码流的示例:https://www.javainuse.com/spring/springboot-oauth2-password-grant
这里有一个示例,显示了一个单独的身份验证和资源服务器。本文来自Joe Grandja,他是Spring Security的主要作者之一:
- 老路;Spring Security 5.1版或更早版本,带有单独的
spring-security-oauth库:https://github.com/jgrandja/spring-security-oauth-2-4-migrate - 新方式;Spring Security 5.2+:https://github.com/jgrandja/spring-security-oauth-5-2-migrate
谢谢大家!我开始明白它是怎么工作的!我现在想集成jwt!