我想使用JWT来保护我的应用程序。这个应用程序只能被事先知道密钥的其他服务器应用程序访问。我不需要添加令牌生成,因为密钥已经在应用程序之间知道。我尝试找到一些示例,但所有示例都很复杂(我是新手),而且它们没有包括任何简单的东西来适应我的用例(已知密钥和算法,因此不需要提供程序和令牌存储)。
基本上,我想要解码同伴服务器发送的令牌,检查密钥、发送者和时间(同伴服务器将始终生成新的令牌,因此如果该令牌被盗,则在短时间内将无效)。
我考虑使用自定义过滤器(或拦截器)加上this library来实现这个功能,并完全删除spring security,因为我找不到任何用途。但我更愿意使用spring security,以便将其用于任何未来的需求,并通过使用spring的方式来实现我想要的结果。
我考虑使用自定义过滤器(或拦截器)加上this library来实现这个功能,并完全删除spring security,因为我找不到任何用途。但我更愿意使用spring security,以便将其用于任何未来的需求,并通过使用spring的方式来实现我想要的结果。