如何解决OAuth2.0 Spring 安全
我有一个关于 oauth2.0 openId 和 spring boot 的问题。我正在开发一个个人项目,我已经部署了一个 Keycloak 实例作为 Auth 服务器,我正在为资源服务器编写代码。我想问你一些关于安全的问题。正如 Spring Docs 所说,我们只需要 Auth Server 的 issuer-uri,Resource Server 将使用此属性进一步自我配置,发现授权服务器的公钥,并随后验证传入的 JWT。例如,资源服务器必须指定以下内容:
spring:
security:
oauth2:
resourceserver:
jwt:
issuer-uri: <uri>
然而,这意味着任何资源服务器都可以使用我部署的身份验证服务器进行自我配置,只要知道 issuer-uri 是否有任何方法可以保护身份验证服务器免受资源服务器 API(我的应用程序外部)的影响?
先谢谢你!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
