SpringBoot 3 + ReactJS + Auth0

问题描述 投票:0回答:2

我刚刚从头开始一个新项目,并决定使用 Kotlin 和 SpringBoot 3,在前端使用 ReactJS,并使用 Auth0 作为身份提供者。就我喜欢 SpringBoot 而言,我对在这种设置中进行身份验证的推荐方法感到非常困惑。 让我详细说明几个关键的事情:

  1. 我想利用 Auth0 功能来注册用户/社交登录等。但我需要存储有关用户的更多信息
  2. 我想创建更复杂的关系,以便用户拥有可以邀请其他人加入的组织。
  3. WebSecurityConfigurerAdapter 似乎已被弃用,并且没有太多资料清楚地解释如何在 SpringBoot 3 中配置 FilterChain。更重要的是,他们中的许多人都关注 Spring 作为身份提供者,这使事情变得更加复杂。
  4. 使用 Auth0 验证 JWT 后,我还需要从数据库中获取有关用户的信息(毕竟我存储了有关用户的一些附加信息)

有人可以向我解释在新的 SpringBoot 中创建安全配置的步骤吗?同时记住我所说的先决条件?

spring-boot kotlin spring-security auth0
2个回答
1
投票

我还在 Baeldung 上编写了 SPA 和 Spring 的教程。

我使用

spring-cloud-gateway

 作为 SPA(通过会话保护)和 Spring 资源服务器(通过 OAuth2 访问令牌保护的 REST API)之间的 BFF。

我的教程中的 BFF 配置为接受来自 3 个不同来源的身份,其中 3 个来源是 Auth0。

出于安全原因,JWT 永远不会到达 SPA。用户信息由后端提供(我的教程中的 BFF,但可以是其后面的任何资源服务器)。在返回用户信息有效负载之前,您可以检索任何业务数据并将其附加到此服务中的响应...

0
投票
我去年创建了一个示例,展示了如何将

React 和 Spring Boot 与 Auth0 一起使用。 它在服务器上使用身份验证代码流,并使用良好的会话 cookie 来保护与客户端的通信。这是在两个框架之间实现 OAuth 的最安全方法,因为访问令牌永远不会存在于浏览器中。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.