如果您正在努力设置基于持久性的 OAuth2 模块,请考虑尝试
https://github.com/patternhelloworld/spring-oauth2-easyplus
- 基于 App-Token 的简单 OAuth2 实现,旨在与 Spring Boot 一起发展
- 库和客户端完全分离(库:API,客户端:DOC,集成测试器)
- 可扩展:使用此库支持多个授权服务器和资源服务器。
- 混合资源服务器令牌验证方法:支持多种验证方法,包括API调用授权服务器、直接数据库验证和本地JWT解码。
- 立即权限(权限)检查:不仅限于验证令牌本身,还确保实时验证数据库中权限的任何更新。
- 基于用户名、客户端 ID 和 App-Token 组合的身份验证管理:什么是 App-Token? App-Token是同一账户每次登录时生成的新访问令牌。如果令牌值相同,则共享相同的访问令牌。
- 以管理员和客户角色的单独 UserDetails 实现为例。 (这可以通过实现 UserDetailsServiceFactory 来扩展,例如管理员、客户、卖家和买家……)
- 具有可选 PKCE、授权同意和单页应用程序 (XMLHttpRequest) 的授权代码流
- ROPC 适用于访问服务器上的浏览器屏幕不可用或不切实际的场景
- Spring Rest 文档的应用,提供 Postman 负载
以上是基于 Spring Oauth App-Token 的混合令牌验证方法的详细内容。更多信息请关注PHP中文网其他相关文章!
