在使用带有keycloak sso的 Angular2构建单页应用程序时,需要在Playframework 2.5.x中保护Java后端Rest Api。
不幸的是,我找不到任何关于如何在没有会话的情况下使用Java处理Playframework中的keycloak jwt标记的教程。
这是最好的方法吗? 我曾考虑使用自定义过滤器或自定义操作从每个路由HTTP请求的“授权”标头中检索jwt令牌。
是否有任何适当的库,可以在Play Framework 2.5.x for Java中处理无会话jwt令牌?
我正在为java中的Play寻找与express-jwt (一个js实现)非常类似的东西。