Рабочий процесс Spring-Boot-OAuth2 с обменом кодом на JWT ⇐ JAVA

[Anonymous]

У меня существующий пружинный ботинок, в котором рабочий процесс аутентификации несколько громоздкий, и я подумал о его обновлении.
Рабочий процесс заключается в следующем: < /p>
Доступ к пользователю, если пользователь не является авторизованным (нет jwt, или истек срок его действия), он переосмысливается на какой -то аут -сервер. После входа в систему пользователь перенаправляет обратно в приложение с помощью кода. Код обменивается приложением на jwt. < /P>
Это как бы чтения, как oauth2, поэтому я попробовал свои силы на нем, но все, что он сейчас делает, блокирует меня от доступа к любой из ограниченных конечных точек, что я хочу, но это также не перенаправляю меня на сервер Auth. 3.5.0
Spring-Boot-Starter-Web
Spring-Boot-Starter-Security
Spring-Security-OAuth2-client
lombok < /p>
Что касается кода, я контроллер: < /p>
@RestController
@Slf4j
public class TestController {
@GetMapping("/home")
public String home() {
return "greetings";
}

@GetMapping("/liveness")
public ResponseEntity liveness() {
return ResponseEntity.ok().build();
}
< /code>
Некоторая конфигурация безопасности: < /p>
@configuration
public class TestConfig {
@Bean
public SecurityFilterChan(HttpSecurity httpSecurity) {
return httpSecurity
.authorizeHttpRequests(e -> e.requestMatchers("/liveness").permitAll())
.authorizeHttpRequests(e -> e.anyRequest().authenticated())
.build();
}
}
< /code>
Как для приложения yaml < /p>
spring:
security:
oauth2:
client:
registration:
client-id: ${client-id}
client-secret: ${client-secret}
provider: auth-server
authorization-grant-type: authorization_grant
redirect-uri: ${redirect-uri}
provider:
auth-server:
issuer-uri: ${issuer-uri}


Подробнее здесь: https://stackoverflow.com/questions/796 ... de-for-jwt