如果使用Jwt token,是否需要Spring Security?

问题描述 投票:0回答:1

我试图创建一个使用 Jwt Bearer 令牌的 Spring 微服务项目。我发现了这个有趣的资源:https://springframework.guru/jwt-authentication-in-spring-microservices-jwt-token/.

这里的问题是我没有看到它是用 Spring Security 实现的。我一直在考虑代码,我意识到这是一个很好的替代方案(即使在产品中),无需使用 Spring Security 进行身份验证。

这是正确的吗?在没有 Spring Security 的情况下为应用程序提供这种类型的保护在逻辑上是否正确?

此外,我想到了以下模式:

  1. CoreAuthorizationService => 包含所有用户、角色、User_Roles 存储库以及具有实际登录/注册实现的服务。
  2. AuthService => 包含 auth 的控制器,它调用 CoreAuthorisationService 中定义的函数。 (我在pom.xml文件中添加了coreAuthorizationService)
  3. 任何其他服务 => 包含过滤器类
java spring spring-boot security jwt
1个回答
0
投票

是的,也不是。

是的,因为 Spring Security 以不必要的复杂而闻名,所以一些团队完全避免它并为 auth 编写自定义代码。在过去 5 年左右的时间里,我从事的大多数棕地项目都完全避免了 Spring Security。

不,因为那样你可能无法使用 Spring Security 提供的许多便利功能 [1] [2].

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.