使用休息服務進行身份驗證和授權在Spring sequrity

Question

我有REST終端提供身份驗證和授權服務。該端點使用Spring Security和OAuth2。在另一方面，我有一個其他的WebApp用於UI，消耗REST服務。我想在UI webApp中使用Spring Security，它使用REST服務獲取令牌和角色。我該怎麼做？有沒有這個AuthenticationProvider或我必須實現自定義類？

Answer 1

您需要將您的Rest服務設置爲OAuth2資源服務器。如果您需要在令牌中傳輸角色和其他信息，我建議使用JSON Web令牌（JWT）。看看這tutorial它有全部源GitHub