我们在资源服务器中使用springsecuritywebflux,我们希望在授权头中拦截客户端应用程序发送的jwt令牌。
jwt令牌是标准的google令牌。
接收令牌后,我们希望执行以下操作:
如果令牌丢失,请发送401
如果存在令牌,请调用google的api来验证令牌并获取用户的详细信息,比如电子邮件
如果令牌过期,则发送401
对于springsecuritywebflux,我找不到任何明确的例子可以做到这一点。
请帮忙!!!!
我们在资源服务器中使用springsecuritywebflux,我们希望在授权头中拦截客户端应用程序发送的jwt令牌。
jwt令牌是标准的google令牌。
接收令牌后,我们希望执行以下操作:
如果令牌丢失,请发送401
如果存在令牌,请调用google的api来验证令牌并获取用户的详细信息,比如电子邮件
如果令牌过期,则发送401
对于springsecuritywebflux,我找不到任何明确的例子可以做到这一点。
请帮忙!!!!
1条答案
按热度按时间r7knjye21#
在微服务中,您可以使用
spring-security-oauth2-resource-server并在配置属性中设置它:springsecurityoauth2将为您工作并完成上面提到的所有步骤
如果你得到答案就告诉我