我正在开发 REST 整体服务。有了它,我需要能够通过社交网络注册用户,将它们存储在我的数据库内部,并通过某些权限对它们进行授权。之后我需要服务使用 JWT 来确保安全,该服务需要在无状态模式下运行。
过去一周我读了很多文章,但他们要么只解释了其中的一小部分,要么没有解释他们正在使用什么以及为什么。
我正在使用 spring security 5,它可以实现 session 登录与社交网络的“轻松”集成,我设法通过使用
.oauth2Login()
在我的 WebSecurityConfigurerAdapter 的配置方法中,但它利用 session 创建。如果我告诉它是无状态的,它就不会起作用。
此外,我设法在我的服务发出 token 的地方设置 JWT 安全性,但我不知道如何连接这两个。我见过这个
oauth2ResourceServcer()
方法有 jwt 方法,但我无法掌握应该如何实现它。
有人有任何建议或我可以遵循的例子吗?任何帮助将非常感激。
亲切的问候
最佳答案
社交登录是一一实现的,没有任何库可以提供包含所有社交平台的无缝开箱即用解决方案。
启用 Spring Security 只会为您提供额外的保护层和自行管理用户的能力,如果您愿意,无需社交登录。
对于我的带有社交登录的项目,我一直在使用 keycloak 。 它将为您处理所有安全问题,并具有 nice integration with spring boot 。 此外,它还提供登录表单(无需社交登录),因此您将为用户提供充分的灵 active 。
对我来说,主要缺点是 UI 的定制非常痛苦,而且我在 nginx https 反向代理后面运行它时遇到了麻烦,但它是可行的,并且有大量的资源。
关于java - 使用 oauth2 + JWT 进行 Spring Boot 社交登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61748528/