SpringBoot JWT Sicherheit wie zu

Question

Ich versuche, einfache JWT-Sicherheit mit Token-Aktualisierung in meiner Web-App zu implementieren. Wahrscheinlich wurde die Frage schon oft gestellt und ich suche nach einer Antwort, die ich nach einem Monat Suche nicht finden kann.

Ich habe zwei Modelle für den Benutzer in der Datenbank und sie sollten unterschiedliche Rollentypen ADMIN und USER haben. Der ADMIN-Typ muss nach erfolgreichem E-Mail- und Passwort-Login auf seine URL-Endpunkte und seinen BENUTZER zugreifen. Ich versuche oauth zu vermeiden, weil ich keine Enterprise-ähnliche Implementierung brauche. Kann mir jemand einen guten Führer empfehlen, der erklärt, wie es funktioniert, oder einfach nur mit einem Codebeispiel erklären? Du würdest mir sehr helfen! Vielen Dank.

Answer 1

Sie können JJWT ausprobieren, wenn Sie nach einer einfach zu verwendenden JWT-Bibliothek für Java suchen. Es ist gut dokumentiert und einfach in Spring Boot-Anwendungen zu integrieren.

Zumindest müssen Sie einen eigenen Dienst zum Generieren von Tokens schreiben (mit JJWT), einen Filter zum Vorbereiten der Anfrage und zum Generieren einer Authentifizierung und einen AuthenticationProvider zum Durchführen der eigentlichen Verarbeitung/Validierung von den Token-Inhalt (noch einmal mit JJWT) und um Rollen/Behörden oder andere Informationen zu füllen, die möglicherweise von Ihrer Authentifizierungsimplementierung benötigt werden.

Diese Methode zur Implementierung der JWT-basierten Authentifizierung erfordert keine Komponenten von Spring's OAuth2-Implementierung.

https://github.com/jwtk/jjwt

https://stormpath.com/blog/jjwt-how-it-works-why