Authentifizieren von RestEnd-Punkten mit Okta und OAuth

Question

Wir verfügen über eine Java 8-Back-End-Anwendung, die SprintBoot mit einem eingebetteten Jetty-Server verwendet.

Die Benutzeroberfläche für die Anwendung ist eine Thymel-Benutzeroberfläche.

Momentan habe ich die Authentifizierung aktiviert, indem ich mit Okta die Spring-Security-SAML-Erweiterung integriert habe.

Jetzt haben wir mehrere REST-Endpunkte in unserem Backend und wir möchten, dass sie auch authentifiziert werden.

Nach dem Lesen begann ich Okta OpenID Connect kann eine Wahl sein, die eine JWT ausgibt. Ich weiß jedoch nicht, wie ich das anwenden soll. Wie kann ich meine SAML-Authentifizierung für die Webbenutzeroberfläche und die Authentifizierung mit OpenID Connect für meinen Restendpunkt unterstützen?

Answer 1

Wenn sich Ihr Client (Thymeleaf) in Ihrer Spring Boot-Anwendung befindet, empfehle ich Stormpaths Spring Boot Starter. Dadurch erhalten Sie eine Authentifizierung für Ihre Benutzeroberfläche und Sicherheit für Ihre REST-Endpunkte. Die Version 2.0.0-rc1 ist compatible with Okta. In Ihrem pom.xml benötigen Sie das folgende XML:

<properties> 
    <stormpath.version>2.0.0-okta-rc1</stormpath.version> 
</properties> 

<dependencies> 
    <dependency> 
     <groupId>com.stormpath.spring</groupId> 
     <artifactId>stormpath-default-spring-boot-starter</artifactId> 
    </dependency> 
</dependencies> 

<dependencyManagement> 
    <dependencies> 
     <dependency> 
      <groupId>com.stormpath.sdk</groupId> 
      <artifactId>stormpath-bom</artifactId> 
      <version>${stormpath.version}</version> 
      <type>pom</type> 
      <scope>import</scope> 
     </dependency> 
    </dependencies> 
</dependencyManagement>