具有Spring和JWT令牌的Oauth2无状态身份验证
该项目使用Spring Security来认证和保护一些Rest资源。 它使用withAuthorizationServerConfigurerAdapter , ResourceServerConfigurerAdapter和WebSecurityConfigurerAdapter以及@PreAuthorize来配置安全性。 它还使用H2嵌入式数据库对用户进行身份验证。
关于项目的文章
外部参考
这个项目的灵感来自所有这些参考。
生成并运行
转到克隆的目录并运行mvn spring-boot:run或使用所选的IDE进行构建。
卷曲命令
您应该在运行这些Curl命令之前安装 。 获取新令牌curl trusted-app:secret@localhost:8080/oauth/token -d "grant_type=password&username=user&password=password" | jq 获取刷新令牌curl trusted-app:secret@localhost:8080/oauth/token -
评论0
最新资源