我想使用 JWT 保护我的应用程序。此应用程序只能由事先知道 key 的其他服务器应用程序访问。我不需要添加 token 生成,因为 key 在应用程序之间是已知的。我试图为此找到一些示例,但所有示例都很复杂(我是 spring security 的新手)而且它们不包含任何适合我的用例的简单内容(已知的 key 和算法,所以没有提供者和存储需要 token )。 基本上我想要的是解码同伴服务器发送的 token ,检查 key ,检查发件人并检查时间(同伴服务器将始终生成一个新 token ,所以如果该 token 被盗,那么它将在少量时间)。

我考虑过使用自定义过滤器(或拦截器)加上 this library 来实现它并完全删除 spring security,因为我找不到它的任何用途。但我更愿意使用 spring security,以便它可以满足任何 future 的需求,并且通常通过 spring 方式实现我想要的。

请您参考如下方法:

JWTFilter来自 JHipster 可能是一个好的开始!


评论关闭
IT序号网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!