Spring Security JWT 笔记

前言

• 作者：seliote
• 日期：2021-03-28
• 版本：SpringBoot 2.4.4

参考：

• Spring Security 官方文档
• Spring Security OAUTH2 官方文档

谢绝转载。

背景

开始使用 JOSE4J 支持 JWS，总的来说这种方式就是自定义了一个 OncePerRequestFilter ,而官方方法是使用 AbstractAuthenticationProcessingFilter 来添加自定义过滤器，由于没有提供 AbstractUserDetailsAuthenticationProvider 导致 UserDetails 中的帐户启用、凭证过期相关的校验全部失效，如果需要加上也需要全部放置在过滤器中，此种方式并非官方推荐，查了很久也没有找到解决方案，这种写出的代码也非常的难看。
不得不说，一群搞设计模式的人做出来的东西看起来确实很漂亮，但是用起来就比较恶心了。

依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

Spring Security 整体流程