有没有人在 springboot 应用程序中有一个有效的例子?
- /auth 控制器,用户在其中提供 ActiveDirectory 凭据(通过基本身份验证或 POST json),并在提供有效的 AD 凭据时接收 JWT 令牌。不应涉及 LDIF 文件,Springboot 应用程序将根据 ldaps://ActiveDirectoryhost:636 端点验证凭据
- /myapi 控制器仅在“授权持有者”标题中发送来自步骤 1(上述)的有效 JWT 令牌时才起作用
我还没有找到任何具有此设置的示例博客/指南,但我相信这将是一种常见的安全设置,除非我弄错了?不应涉及 jpa/hibernate/persistence/mysql/postgres/H2db 连接 我在网上找到的所有示例要么只是 JWT,要么只是 LDAP,要么使用 LDIF 或使用一些 H2/postgres 来存储凭据。