问题描述
我有一个关于 oauth2.0 openId 和 spring boot 的问题。我正在开发一个个人项目,我已经部署了一个 Keycloak 实例作为 Auth 服务器,我正在为资源服务器编写代码。我想问你一些关于安全的问题。正如 Spring Docs 所说,我们只需要 Auth Server 的 issuer-uri,Resource Server 将使用此属性进一步自我配置,发现授权服务器的公钥,并随后验证传入的 JWT。例如,资源服务器必须指定以下内容:
spring:
security:
oauth2:
resourceserver:
jwt:
issuer-uri: <uri>
然而,这意味着任何资源服务器都可以使用我部署的身份验证服务器进行自我配置,只要知道 issuer-uri 是否有任何方法可以保护身份验证服务器免受资源服务器 API(我的应用程序外部)的影响?
先谢谢你!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)