2016-10-31 99 views
0

我有權訪問一個Web應用程序,該應用程序與我正在開發的另一個應用程序有鏈接。當點擊該鏈接時,該URL將填充兩個參數:用戶令牌Spring Boot - 令牌認證

此標記是在每個用戶登錄時在同一個Web應用程序上生成的。 我想使用該令牌和用戶來驗證我正在開發的應用程序中的某個人!

我有權訪問源應用程序的數據庫,以便根據令牌和用戶名進行查詢。

但是我需要幫助找到一種方法來實現Spring-Boot的這種邏輯。我需要自定義過濾器/身份驗證提供程序嗎?如何將這些東西與Spring連接起來?

我想堅持框架,而不是爲此開發自己的解決方案。

TL; DR:我需要幫助打通確保與令牌我得到一個RESTful控制器

謝謝!

回答

0

是的,你可以寫過濾器來驗證令牌。

如果你想使體系結構更好一點,我會建議創建網關(即Zuul)並通過網關調用第二個應用程序。實施網關來驗證請求。在我的架構中,我創建了獨立的Auth組件來生成令牌並驗證令牌。網關可以調用Auth來驗證令牌。

+0

嘿!假設我沒有訪問第一個應用程序,但我們假設它必須生成令牌... 從我所知道的過濾器只決定哪些用戶可以看到什麼,對吧? 我還需要一個自定義身份驗證提供程序? –