Spring Boot2 Security系列(17)Spring JWT 整合二-Spring Boot2 Security系列(17)Spring JWT 整合二

热门回复：

• 波塞冬公主:你好，想请教下那个重写的userDetailService应该return到哪里
• i-am-a-front-end:请教一下， 我想做 前后端分离，前端是vue, 但前端的vue的某些路由是允许匿名访问的，也就是前端并非一开始就要登录，只是访问某些受限路由才登录，登录时需跳转到后台的 spring security 的登录页，这里一定是跳转到后台登录，授权类型为 code flow + PKCE, vue 前端通过 callback路由拿到 code后，以code 和 code_verifier 为主要参数，以及grant_type authorization_code，redirect_uri等参数，向spring security 服务器发起 Token Request，并从服务器端拿到token，以及用户profile，这些功能spring security都支持吗？ 有现成的例子吗？前端vue生成登录跳转链接时携带的参数是: client_id=vuejs redirect_uri=http://localhost:5003/callback.html response_type=code scope=openid profile sss state=xxxx code_challenge=xxxx code_challenge_method=S256 response_mode=query有现成的依赖包吗？
• 莫道小声:你好 我一直有个疑问想请教下 我现在做的是微服务，我之前写的认证大致的逻辑如下，请求进入zuul后先判断 cookies是否存在token， 不存在则跳转至AuthServer进行获取token。我是根据用户名密码认证用户的合法性的，合法就生成JWT 并生成cookies返回。再次访问后端时就会校验jwt的合法性 如果合法就放行并路由相应的服务。 我这种认证方式 和springsecurity jwt 的 我感觉没什么区别... 但总感觉不专业 不知道行不行，不知道楼主有什么看法
• 饼饼饼饼部尚书:请教一下，前端访问后台的时候，Get请求只需携带token，我想在token认证通过后，把token里的用户名放到request的header里，因为request没法直接set，用了反射（在shiro里是可以的），但是spring security不允许，firewall会报错，那应该怎么将用户名放到请求头里？