Концепции Spring Security: OAuth2 Resource Server
С одной декларацией
1- Извлекать заголовок
2- Валидировать подпись токена через публичный ключ Authorization Server’а (полученный через JWKS URI)
3 Проверять claims: срок действия (
4- Заполнять
👉 Java Portal
С одной декларацией
OAuth2ResourceServer Spring Security будет:1- Извлекать заголовок
Authorization: Bearer <token> из каждого запроса2- Валидировать подпись токена через публичный ключ Authorization Server’а (полученный через JWKS URI)
3 Проверять claims: срок действия (
exp), issuer и audience4- Заполнять
SecurityContext аутентифицированным principal’омPlease open Telegram to view this post
VIEW IN TELEGRAM
❤5🌚2
Spring Boot: используй
#SpringBoot #SoftwareEngineering
👉 Java Portal
@EntityGraph для управления стратегиями загрузки и предотвращения N+1 запросов.#SpringBoot #SoftwareEngineering
Please open Telegram to view this post
VIEW IN TELEGRAM