那些遇到过的问题

如何在不使用 API Gateway 的情况下使用 AWS Cognito 进行自定义 Spring REST API 授权

Vir*_*tel 5 api authorization amazon-cognito spring-rest

场景:
我将在任何 EC2 中运行 Spring boot REST API 应用程序并公开多个 API,并且我没有为它们使用 AWS API Gateway。
我需要多个用户来访问具有不同角色(Admin、WriteUser、ReadUser)的多个 API。
我可以在 Cognito 用户池中创建用户和组,并且可以在 IAM 中拥有多个角色。

如何配置 AWS Cognito 的 UserPool 和 IdentityPool 以根据用户角色授权不同的 API 访问?是否有任何方法可以在不使用 API 网关的情况下在策略(与 IdentityPool/资源服务器关联)中定义此类“基于角色的 API 允许规则”。

提前致谢。

Vir*_*tel 4

我使用 Spring security auth2 和 Custom JWTFilter 进行了实现,它将从请求中获取令牌并再次验证 cognito 池的 JWKs 验证文件。

  • 用户在 UI 中输入用户名/密码。
  • UI 调用后端应用程序,后端应用程序调用 Cognito。
  • Cognito 返回 JWT 令牌(Idtoken、accessToken、refreshTokens)
  • 后端应用程序将 IdToken 作为令牌发送到 UI,并存储在缓存中(也可以是任何数据库)。
  • UI 发送此 IdToken 以供下次调用。

JWTFilter 执行以下步骤进行身份验证:

  • 后端应用程序获取令牌,在缓存中进行验证(如果存在),然后使用 Cognito JWK 验证签名和过期时间并从中获取详细信息。
  • 后端应用程序创建扩展 AbstractAuthenticationToken 的 UserAuthentication 并从解析的令牌值填充详细信息并存储在上下文(会话)中

资源授权将按照网络安全配置中提到的配置进行。

归档时间:

查看次数:

2309 次

最近记录:

6 年 前
相关归档
Facebook PHP api:"没有网址设置" - 随机 17
Java API设计:解析半数字字符串的方法的NumberFormatException? 12
如何在Open Office/Libre Office Draw中调整页面大小以适合绘图内容 9
如何使用ESPN API获得分数和时间表? 9
用于"激活"的RESTful URL 6
Google钱包是否提供api来进行人与人之间的汇款和/或批量付款? 5
存档来自Twitter的直接消息 3
说一个方法读取一个数据字节是什么意思? 2
使用$ resource自动提供默认参数? 2
如何在Android中获取当前时间戳? -1
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
让现有的Git分支跟踪一个远程分支? 3437
@staticmethod和@classmethod有什么区别? 3360
如何在Python中小写一个字符串? 1908
Git拒绝合并关于rebase的无关历史 1862
将(移动)子目录分离到单独的Git存储库中 1712
如何在Linux shell脚本中提示是/否/取消输入? 1352
如何在git历史中grep(搜索)已提交的代码? 1342
将JS对象转换为JSON字符串 1199
按属性排序自定义对象的ArrayList 1093