问题描述
我是 Spring Boot 和 Firebase 的新手。我已经使用 spring-boot-starter-data-rest
从我的模型和存储库中生成了 REST 端点。
我还创建了一个前端应用程序(前端是一个用 React 编写的 SPA - 后端与 Spring Boot 配合使用 - 这是 2 个独立的应用程序)。
我的前端应用包含一个登录表单,我使用 Firebase JS SDK 对用户进行身份验证并为他获取 ID 令牌。
现在我想向我的端点添加身份验证,以便只有授权用户才能使用我在前端应用中获得的令牌访问它们。
我可以将令牌放在每个请求的 Authorization
标头中,但我不知道如何:
- 在 Spring Boot 中提取并检查令牌,以获取用户信息。 I saw this,可以吗?
- 将用户信息传递给端点方法(目前我没有控制器,因为它们是从存储库生成的(它们扩展
PagingAndSortingRepository
或CrudRepository
)) - 指定哪些端点是公共的,哪些是私有的(我猜是使用
WebSecurityConfigurerAdapter
)。 - 此外,某些端点只能由某些用户访问。但我在 Firebase 中没有看到任何允许我区分用户授权的内容。
我已经阅读了几个教程,但我没有足够的细节来理解所有内容,而且它们也没有回答我所有的问题。
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)