2016-10-31 13 views
0

開発中の別のアプリケーションへのリンクを持つWebアプリケーションにアクセスできます。そのリンクがクリックされると、URLはユーザートークンの2つのパラメータで満たされます。スプリングブート - トークン認証

このトークンは、まったく同じWebアプリケーションのすべてのユーザーログインごとに生成されます。 私が開発しているアプリケーションで誰かを認証するために、そのトークンとユーザーを使用したいと思います!

トークンとユーザー名に対してクエリを行うために、ソースアプリケーションのデータベースにアクセスできます。

しかし、私はSpring-Bootでこのロジックを実装する方法を見つけるのに役立つ必要があります。カスタムフィルター/認証プロバイダーが必要ですか?これらのものを春に配線する方法は?

このために私自身のソリューションを開発するのではなく、フレームワークに固執したいと思います。

TL; DR:私は

ありがとうGETを通じて、私は入手トークンとRESTfulなコントローラを確保する助けが必要!

答えて

0

はい、認証トークンにフィルタを書き込むことができます。

アーキテクチャーを少し改善したい場合は、ゲートウェイ(つまりZuul)を作成し、ゲートウェイ経由で2番目のアプリケーションを呼び出すことをお勧めします。要求を認証するゲートウェイを実装します。私のアーキテクチャでは、トークンを生成しトークンを検証するための別のAuthコンポーネントを作成します。ゲートウェイはトークンを検証するためにAuthを呼び出すことができます。

+0

Hey!私はそれに触れてはならないが、最初のアプリケーションにアクセスできないと仮定し、それがトークンを生成しなければならないと仮定しましょう... フィルタは、どのユーザーが何を見ることができるかを決定するだけです。 カスタム認証プロバイダがまだ必要ですか? –