2016-06-12 11 views
3

JWTでアプリケーションを保護したい。このアプリケーションは、事前に秘密鍵を知っている他のサーバーアプリケーションによってのみアクセスされます。私はトークン生成を追加する必要はありません。なぜなら、キーはすでにアプリケーション間で分かっているからです。私はこれについていくつかのサンプルを見つけようとしましたが、すべての例が複雑で(私は春のセキュリティが新しくなりました)、さらに、私のユースケースに合った単純なものは含まれていません(既知の秘密鍵とアルゴリズム。トークンの必要があります)。 基本的には、仲間のサーバーから送信されたトークンをデコードし、秘密鍵をチェックし、送信者をチェックして時刻をチェックします(仲間のサーバーは常に新しいトークンを生成するため、トークンが失効した場合、少量の時間)。スプリングブートセキュリティ、サーバーへのJWT認証サーバー

カスタムフィルタ(またはインターセプタ)+ this libraryでこれを実装し、春のセキュリティを完全に削除すると思っています。なぜなら、私はそれを見つけることができないからです。しかし、私は春のセキュリティを使用して将来のニーズに対応し、一般的には春のやり方でやりたいことを達成することを望んでいます。

答えて

2

JHipsterのJWTFilterが良いスタートです!

関連する問題