spring webflux安全验证oauth2 jwt令牌

vfhzx4xs  于 2021-07-23  发布在  Java
关注(0)|答案(1)|浏览(516)

我们在资源服务器中使用springsecuritywebflux,我们希望在授权头中拦截客户端应用程序发送的jwt令牌。
jwt令牌是标准的google令牌。
接收令牌后,我们希望执行以下操作:
如果令牌丢失,请发送401
如果存在令牌,请调用google的api来验证令牌并获取用户的详细信息,比如电子邮件
如果令牌过期,则发送401
对于springsecuritywebflux,我找不到任何明确的例子可以做到这一点。
请帮忙!!!!

r7knjye2

r7knjye21#

在微服务中,您可以使用 spring-security-oauth2-resource-server 并在配置属性中设置它:

spring.security.oauth2.resourceserver.jwt.issuer-uri=<oidc_google_issuer-uri>

springsecurityoauth2将为您工作并完成上面提到的所有步骤
如果你得到答案就告诉我

相关问题