问题描述
有什么方法可以配置spring安全性,以检查应用程序收到的令牌是否仍然有效?我只知道如何配置从其他服务器获取令牌本身,并像这样配置
spring.security.oauth2.client.provider.keycloak.token-uri=${umm.realm-url}/protocol/rest-openid-connect/token
我知道验证令牌的网址是:
${umm.realm-url}/protocol/rest-openid-connect/token/introspect
但是我在client.provider中看不到要设置的更多选项。 所以我的问题是:可能吗?如果不是,如何在Spring Security中最好地实施令牌验证?我的意思是我希望不仅要验证每个API请求的身份验证和授权,还要验证令牌有效
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)