我 正在 开发 一 个 Spring Boot 应用 程序 , 用户 可以 通过 提供 必要 的 信息 注册 到 系统 中 。 平台 应该 为 用户 提供 注册 用户 凭据 或 社交 媒体 登录 凭据 ( 谷歌/Facebook ) 进行 身份 验证 。
对于 简单 的 用户 身份 验证 , 我 希望 创建 一 个 简单 的 post 请求 , 并 使用 用户 名 和 密码 发送 到 服务 器 , 在 验证 后 , 服务 器 返回 一 个 令牌 。
但 对于 社交 媒体 逻辑 , 我 相信 我 不得 不 选择 oAuth 。
我 是 spring Boot 和 spring security 的 新手 。 我 需要 在 这个 场景 中 集成 JWT 身份 验证 和 OAuth 身份 验证 吗 ? 如果 有 建议 , 我 将 非常 感激
1条答案
按热度按时间fnatzsnv1#
您 所 描述 的 用户 管理 ( 用户 注册 、 登录 、 注销 ) 是 OAuth2/OpenID * * 授权 服务 器 * * 的 标准 功能 。 您 应该 从 " 货架 " 中 选择 一 个 , 无论 是 在 内部 部署 ( 如 Keycloak ) 还是 在 云中 ( 如 Auth0 、 Amazon Cognito 等 ) 。 许多 解决 方案 都 包括 " 社交 " 身份 联合 。
REST API 是 * * 资源 服务 器 * * 。 请 参阅 those tutorials 以 了解 使用 模拟 身份 的 安全 配置 和 测试 。
UI 是 * * 客户 端 * * 。 您 应该 使用 OAuth2 客户 端 库 来 处理 OAuth2 流 。 为 您 的 框架 找到 一 个 ( 如果 您 的 UI 是 在 使用 Thymeleaf 或 类似 工具 的 服务 器 上 生成 的 , Spring 有 一 个 , 但 也 有 用于 Angular 、 React 和 其他 在 浏览 器 中 运行 的 框架 的 库 )