我尝试使用SpringBoot启动一个新的简单项目,使用AWS Cognito进行身份验证/授权
按照一些指南在网上我发现一些不同的配置,例如:
- https://www.baeldung.com/spring-security-oauth-cognito
- https://wilkom2009.hashnode.dev/how-to-secure-spring-boot-rest-api-endpoints-with-amazon-cognito
在Baeldung中只使用了spring模块spring-security-oauth2-jose,而在第二个指南中只使用了spring-boot-starter-oauth2-resource-server,并且配置了资源服务器。这两种配置都允许用户登录并访问应用程序。
我搞不清楚这两种配置之间的区别,什么时候我应该使用一种而不是另一种。在其他指南中,我看到一起使用这两种配置。
感谢所有人
我正在尝试创建一个简单的角单页应用程序。
1条答案
按热度按时间wlzqhblo1#
Baeldung的文章看起来好像只是使用Spring而不是Sping Boot ,所以他们不会使用spring-boot-starter模块。
如果您使用的是Sping Boot ,则应该能够使用spring-boot-starter-oauth2-resource-server并按照第二个指南进行操作。
spring-security-oauth2-jose实际上是spring-boot-starter-oauth2-resource-server的一个依赖项,并由它在后台使用。
相关帖子关于Spring启动器vsSpring模块:What is the difference between spring-boot-starter-oauth2-client, spring-cloud-starter-oauth2 and spring-security-oauth2