本文通过Spring Security结合JWT,详细介绍了如何搭建授权服务器和资源服务器。流程包括设置用户名和密码,配置两个服务器的端口号,并进行测试。在测试部分,通过Postman展示了获取JWT令牌并使用该令牌访问资源服务器的过程,验证了系统的正确性。注意,此示例仅作为基础演示,数据未动态配置,配置类细节未展开讨论。
之前有两篇博客分别将来介绍了 OAuth 2.0 和 JWT
这边通过Security+JWT搭建简单的授权服务器和资源服务器示例。
整体流程大概是这样的
JWT 认证流程
1、用户先访问授权服务器。传入用户输入用户名/密码登录,授权服务器认证成功后,会返回给客户端一个 JWT
2、用户在访问资源服务器。当用户希望访问一个受保护的路由或者资源的时候,需要请求头的 Authorization 字段中使用Bearer 模式添加 JWT,其内容看起来是下面这样
Authorization: Bearer复制代码
3、资源服务器保护路由将会检查请求头 Authorization 中的 JWT 信息,如果合法,则允许用户的行为
下面开始搭建
一、搭建授权服务器
授权服务器配置类
/**
* @Description: 授权服务器配置
* 使用 @Enable
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
