我花了很多时间试图理解,但没有成功。
我所能找到的与我想要达到的目标不符。我需要保护我的Spring Boot API,但我想使用Google作为标识。之后,我想将用户数据(基本上是名称和电子邮件)与我的数据库进行映射,以实现“角色”以授予关于这些角色的不同访问权限。
这里是我的问题,可以确定并知道从哪里开始:
1-据我所知,Google是授权服务器,而我的API是资源服务器。是吗?
2-我可以找到一些有关ResourceServerConfigurerAdapter
的芭蕾舞短裙,但似乎已弃用。对于我的API,是否必须改用WebSecurityConfigurerAdapter
?
3-我必须使用JWT吗?
4-如何与邮递员一起测试?向Google服务器发送请求以获取令牌并将令牌发送至API。
非常感谢我的帮助,因为我花了很多时间没有成功。
阅读此tutorial以简要了解Spring Security。您应该使用OAuth身份验证将google用作身份验证,请在同一播放列表下检查this video
。希望对您有所帮助。