java—如何将spring mvc预认证场景迁移到基于oauth2 jwt的认证

nfs0ujit  于 2021-09-29  发布在  Java
关注(0)|答案(0)|浏览(142)

我的公司希望将tomcat下作为war部署的e-spring mvc+angularjs应用程序迁移到spring boot+Angular12+jwt安全应用程序。在tomcat下作为战争部署仍然是一个限制。我们现在面临的问题(包括许多其他问题)是将安全性从基于会话迁移到基于无会话jwt。特别是,我们无法找到将应用程序中存在的预身份验证场景迁移到jwt令牌场景的方法,从而可以使用外部idp(siteminder)进行的基于头的身份验证进行登录,而我们对此没有控制权。我们所拥有的只是一个对“登录url”的调用,传递一些头(由外部idp注入),这些头用于填充主体并启动会话。之后,不再与外部idp进行其他交互。
如何将该流Map到基于oauth2 jwt令牌的身份验证?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题