我正在开发一个REST单体服务。有了它,我需要能够通过社交网络注册用户,将他们存储在我的数据库中,并通过一定的权限对他们进行授权。之后,我需要服务使用JWT来保证安全,服务需要在STATELESS模式下运行。
在过去的一周里,我读了很多文章,但他们要么只解释了其中的一小部分,要么没有解释他们使用的是什么以及为什么。
我使用的是spring security 5,它可以 "轻松 "整合社交网络的会话登录,我通过使用
.oauth2Login()
在我的WebSecurityConfigurerAdapter的configure方法中,但它利用会话创建。如果我告诉它是STATELESS,它将无法运行。
此外,我设法设置了JWT安全,我的服务发行令牌,但我不知道如何连接这两个。我已经看到了
oauth2ResourceServcer()
方法有jwt方法,但我不能掌握我应该如何实现它。
有没有人有任何建议或例子,我可以遵循?任何帮助将是非常感激的。
亲切的问候
社会化登录是一个个实现的,没有一个库可以提供包括所有社会化平台的无缝开箱即用的解决方案。
启用spring security只会给你提供额外的保护层,如果你想的话,还可以自己管理用户,不需要社交登录。
在我的项目中,我一直在使用社会化登录。大氅.它将为你处理所有的安全问题,并有。与春秋战靴的良好整合此外,它提供了登录形式(没有社会登录),所以你会给你的用户充分的灵活性。
对我来说,主要的缺点是,用户界面是一个真正的痛苦定制,我有麻烦运行在nginx https反向代理后,但它是可行的,有很多资源在there。