Ich frage mich (bevor ich versuche, etwas entlang dieses Pfades zu implementieren) über einen Ansatz. Lässt sagen, ich habe ein vollständig funktionierendes OAuth2-System (mit Spring Boot und Federwolke aber nicht Federwolkensicherheit). Dies hat bisher recht gut funktioniert und unterstützt verschiedene Grant-Typen. Was mich interessiert, ist die Möglichkeit, die JWT in bestimmten speziellen Fällen von Hand zu erstellen und dann dieses Token mit Federsicherheit zu verwenden. Ich schaute auf jose4j und es scheint, dass ich in der Lage sein sollte, dies anstelle des Authorization Server-Teils des Systems zu verwenden. Beachten Sie, dass das Ziel darin bestand, einen Token zu erstellen, der normalerweise vom Autorisierungsserver generiert werden würde.Intermixing Spring Security OAuth2 und Jose4j
0
A
Antwort
1
Sie möchten vielleicht TokenEnhancer oder insbesondere JwtAccessTokenConverter betrachten. Letzteres bietet auch Codier-/Decodiermethoden, die Sie überschreiben können, um benutzerdefinierte Bibliotheken zum Codieren/Decodieren von Token zu verwenden oder benutzerdefinierte Eigenschaften hinzuzufügen.
Hinweis: Überprüfen Sie unbedingt die Signatur der Token!
Verwandte Themen
- 1. Spring Security JWT und Oauth2
- 2. Spring Security OAuth2 InvalidGrantException
- 3. Spring Security OAuth2 clientId und clientSecret
- 4. Spring Security OAuth2 check_token Endpunkt
- 5. Spring Security Oauth2 SSO mit Zuul Proxy
- 6. Spring Security 4 + OAuth2 = Schlechte Referenzen
- 7. Spring Security OAuth2 hinter einem Proxy-Server
- 8. Spring Security OAuth2 JSON-Fehlerantwortformat ändern
- 9. spring-security-oauth2 - checkClientDetails von Resource Server
- 10. Spring Security OAuth2, die Sicherheit entscheidet?
- 11. Spring Security OAuth2 MultipartRequest mit Android
- 12. Spring oauth2/HttpSecurity http/ResourceServerConfigurer und WebSecurityConfigurerAdapter
- 13. Entfernen nach der Abmeldung in Spring Security access_token OAuth2
- 14. Spring Security OAuth2 Version 2.0.11 bringt mich nicht das Token
- 15. Spring Security OAuth2: Fluss zu AccessToken abgelaufen Handhabung
- 16. Spring Security OAuth2 deaktivieren BasicAuthenticationFilter von Standard-Filterkette
- 17. So konfigurieren Spring Security + OAuth2 für nicht autorisierte Benutzer
- 18. Erhalten Sie das Authentifizierungsobjekt (Principal) über oAuth2 Spring Security?
- 19. So generieren Sie Token ohne Client_Secret in Spring Security OAuth2
- 20. JavaMelody und Spring Security
- 21. oAuth2-Client mit Passwort gewähren in Spring Security
- 22. Spring Security OAuth2 - @ EnableOauth2Sso aber Token zur Authentifizierung akzeptiert auch
- 23. Spring Security OAuth2 - Wie wird das OAuth2Authentication-Objekt verwendet?
- 24. Hinzufügen von benutzerdefiniertem UserDetailsService zu Spring Security OAuth2 App
- 25. Spring oauth2 Autorisierungsanbieter
- 26. Spring-Security: Unterschied zwischen/** und/* URL-Muster in Spring-Security
- 27. Spring Boot OAuth2 und UserDetails
- 28. Mit "spring-security-oauth2" können benutzerdefinierte Parameter in der "Authorization Phase" von OAuth2 übergeben werden?
- 29. Spring Cloud & Spring OAuth2 - EnableGlobalMethodSecurity löst AlreadyBuiltException
- 30. Spring Boot OAuth2