如何使用spring安全通信保护java rest API与节点身份验证服务器(内部使用aws cognito)

o4tp2gmn  于 2021-09-30  发布在  Java
关注(0)|答案(0)|浏览(199)

我创建了一个节点身份验证服务器,它使用aws cognito服务对用户进行身份验证。节点服务器公开3个端点
注册用户[注册](在cognito用户池中创建用户)
登录用户[/login](如果有效用户返回jwt令牌,则允许用户使用用户名和密码登录应用程序)
验证令牌[/validate](jwt令牌用于使用cognito进行到期和授权。)
现在,我有了一个带有大量API的JavaSpringBoot后端服务,我想使用SpringSecurity保护端点
我试着研究了一些spring安全过滤器,发现我可以使用onceperrequestfilter来创建我的自定义过滤器,但是我可以从这里调用节点身份验证服务器端点吗?
如何在利用节点身份验证服务器的端点的同时实现Spring Security ,例如验证令牌仅返回字符串响应有效用户/无效用户我如何通知Spring Security 用户已验证并可以访问资源?
有人能指导正确的方法解决这个问题吗?我不熟悉基于令牌的身份验证。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题