JWT 토큰을 받고 검증하는 중이라면 Spring이 대신 해줄 것이다. 그러나 JWT 토큰을 만들려면 jjwt또는nimbus-jose-jwt와 같은 타사 라이브러리를 사용해야합니다.

카테고리 없음

fabxoe 2020. 5. 18. 14:55

답변 # 1

`다음은 귀하의 질문에 대한 간단한 답변으로 향후 추가 연구에 도움이 될 것입니다.

<올>

자체 OAuth2 서버를 구현할 필요가 없습니다. Keycloak 또는 Mitreid와 같은 기존 OAuth2 호환 응용 프로그램을 사용할 수 있습니다. 우리는 Keycloak이 더 풍부하고 사용하기 쉬운 미래라는 것을 알았습니다.

JWT 토큰을 받고 검증하는 중이라면 Spring이 대신 해줄 것이다. 그러나 JWT 토큰을 만들려면jjwt또는nimbus-jose-jwt와 같은 타사 라이브러리를 사용해야합니다.

JWT 토큰을 인증하고 생성하는 자체 Spring 앱을 만들 수있는 옵션이 있지만 OAuth2를 완전히 준수하려면 더 많은 시간이 걸립니다. 내 조언은 Keycloak과 같은 기존 OAuth2 앱을 사용하는 것입니다. 자원 서버는 작성해야하는 서버이며 JWT 토큰으로 보안되고 액세스되는 실제 응용 프로그램입니다.

java - Spring Boot에서 JWT로 간단하게 인증

보안이 처음이므로이 작업에 대한 도움이 거의 필요 없습니다. 자격 증명으로 사용자를 인증하고 역할이나 범위없이 jwt 토큰을 반환 해야하는 작은 응용 프로그램을 개발합니다 (사용자는 모든