Je suis nouveau printempsSpring Boot Sécurité comment vérifier/vérifier le jeton d'accès
J'ai implémenté le flux implicite OAuth2 en utilisant la sécurité de printemps. La question est de savoir comment vérifier la validité du jeton? J'ai trouvé oauth/check_token point de terminaison mais d'abord je ne pouvais pas l'atteindre. Ensuite, je l'ai fait le changement suivant:
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception
{
oauthServer.checkTokenAccess("permitAll()");
}
Une fois la configuration que je peux utiliser endpoint check_token mais je me demande s'il est correct d'utiliser permitAll sur le point de terminaison. J'ai essayé de le changer en isAuthenticated mais dans ce cas je ne suis pas en mesure d'atteindre le point de terminaison car je ne stocke pas client_secret sur mon application frontend.
Dois-je continuer à utiliser permitAll ou il y a un meilleur moyen?
Merci, cela fonctionne, pourriez-vous s'il vous plaît expliquer quelle est la différence entre 'tokenKeyAccess' et' checkTokenAccess'? Et pourquoi est-ce mieux alors de mettre 'checkTokenAccess' à' permitAll'? –
Heureux que ça a marché pour vous. Eh bien, tokenKeyAccess et checkTokenAccess s'appliquent à différentes entités. isAuthenticated() est là pour vous permettre d'autoriser l'accès aux utilisateurs authentifiés, quels que soient leurs rôles, et permitAll() est là pour permettre toutes les demandes d'origine. Avait déjà expliqué des choses détaillées dans ma réponse, sincères excuses pour jeter inconsciemment. :( –
Vous pouvez upvote/marquer comme répondre si :) –