我有REST提供身份验证和授权服务的端点。此端点使用Spring Security和OAuth2 。在另一边,我有另一个用于 UI 的 web 应用程序,它消耗 REST服务。我想使用Spring Security在 UI webApp 中使用 REST获取 token 和角色的服务。我该怎么做?有吗AuthenticationProvider为此或者我必须实现自定义类?
最佳答案
您需要将 Rest Service 设为 OAuth2 资源服务器。如果您需要在 token 中传输角色和其他信息,我建议使用 JSON Web Token (JWT)。看看这个tutorial GitHub 上有完整源代码
关于java - Spring security中使用rest服务进行身份验证和授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46006918/