Spring Boot - 支持多个颁发者-uri

使用Spring Boot开发应用程序时，我们经常会遇到需要支持多个颁发者URI的情况。颁发者URI是指用于验证和授权用户身份的身份提供者的统一资源标识符。在实际应用中，我们可能需要与不同的身份提供者进行交互，以获得用户的验证和授权信息。

在本文中，我们将介绍如何在Spring Boot中支持多个颁发者URI，并提供一个案例代码来演示这个功能。

1. 配置多个颁发者URI

要支持多个颁发者URI，我们需要在Spring Boot应用程序的配置文件中进行相应的配置。我们可以使用`spring.security.oauth2.resourceserver.jwt.issuer-uri`属性来指定颁发者URI。

例如，我们可以在`application.properties`文件中添加以下配置：

spring.security.oauth2.resourceserver.jwt.issuer-uri=https://issuer1.example.com

spring.security.oauth2.resourceserver.jwt.issuer-uri=https://issuer2.example.com

这样，我们就配置了两个颁发者URI：https://issuer1.example.com和https://issuer2.example.com。

2. 配置多个颁发者URI的验证规则

在配置多个颁发者URI后，我们还需要为每个颁发者URI配置相应的验证规则。验证规则用于验证从颁发者接收到的令牌。

我们可以创建一个自定义的`JwtDecoder` bean，并为每个颁发者URI配置相应的验证规则。以下是一个示例代码：

java
@Configuration
public class JwtDecoderConfig {
    @Value("${spring.security.oauth2.resourceserver.jwt.issuer-uri}")
    private List issuerUris;
    @Bean
    public JwtDecoder jwtDecoder() {
        List jwtDecoders = new ArrayList<>();
        for (String issuerUri : issuerUris) {
            NimbusJwtDecoder jwtDecoder = NimbusJwtDecoder.withJwkSetUri(issuerUri + "/.well-known/jwks.json")
                    .build();
            jwtDecoders.add(jwtDecoder);
        }
        return new DelegatingJwtDecoder(jwtDecoders);
    }
}

在上面的代码中，我们使用`NimbusJwtDecoder`来创建一个JwtDecoder实例，并使用颁发者URI的JWK Set URI来配置验证规则。最后，我们将所有的JwtDecoder实例添加到一个`DelegatingJwtDecoder`中，以支持多个颁发者URI。

3. 使用多个颁发者URI进行验证

一旦配置了多个颁发者URI和相应的验证规则，我们就可以在应用程序中使用它们来验证用户的令牌了。

以下是一个简单的Spring Boot Controller的示例代码，演示了如何使用多个颁发者URI进行验证：

java
@RestController
@RequestMapping("/api")
public class MyController {
    @GetMapping("/hello")
    public String hello(@AuthenticationPrincipal Jwt jwt) {
        String issuer = jwt.getIssuer();
        // 根据颁发者URI进行相关的逻辑处理
        if (issuer.equals("https://issuer1.example.com")) {
            // 处理issuer1的逻辑
            return "Hello from issuer1!";
        } else if (issuer.equals("https://issuer2.example.com")) {
            // 处理issuer2的逻辑
            return "Hello from issuer2!";
        }
        return "Hello!";
    }
}

在上述代码中，我们使用`@AuthenticationPrincipal`注解来获取当前用户的Jwt令牌，并通过`getIssuer()`方法获取颁发者URI。根据颁发者URI的不同，我们可以执行不同的逻辑处理。

在本文中，我们介绍了如何在Spring Boot中支持多个颁发者URI，并提供了一个案例代码来演示这个功能。通过配置多个颁发者URI和相应的验证规则，我们可以轻松地与不同的身份提供者进行交互，并根据颁发者URI执行相应的逻辑处理。这对于构建安全的应用程序来说是非常有用的。

希望本文对你理解和使用Spring Boot中的多个颁发者URI有所帮助！

上一篇：Spring Boot - 控制器测试失败并显示 404 代码下一篇：Spring Boot - 无法从 application.properties 在 xml 中解析属性

=

Spring Boot 2 - 基于过滤器的 JWT Spring Security 实现中的 403 而不是 401: 　　　　使用过滤器实现基于JWT的Spring Security时，我们可能会遇到403错误而不是预期的401错误。本文将介绍如何解决这个问题，并提供相关的案例代码。在使用Spring Boot 2构建基于...... ...
Spring Boot 2 - 在bean初始化之前做一些事情: 　　　　在使用Spring Boot开发应用程序时，我们经常需要在bean初始化之前做一些事情。这可以包括配置一些属性、初始化一些数据、注册一些组件等等。在本文中，我们将介绍如何在Spr...... ...
Spring Boot 2 - AJP: 　　　　使用Spring Boot 2进行AJP协议开发在现代的Web应用程序开发中，Spring Boot已经成为了一个非常受欢迎的框架。它简化了Java开发人员的工作，提供了快速构建和部署应用程序的...... ...
Spring Boot 1.5.2 - Web 应用程序在加载徽标后停止: 　　　　在开发Web应用程序时，Spring Boot是一个非常受欢迎的框架。它提供了一种简化和加速应用程序开发的方式，使开发人员能够快速构建高效的应用程序。然而，有时候我们可能会遇...... ...
Spring Boot 1.4：Liquibase完成后的执行方法: 　　　　使用Liquibase来管理数据库的变更是一个非常常见的做法。在Spring Boot 1.4版本中，集成了Liquibase，使得数据库变更的管理更加简单和方便。本文将介绍如何在Spring Boot 1...... ...
Spring boot 1.4测试：配置错误：发现@BootstrapWith的多个声明: 　　　　使用Spring Boot进行应用程序开发可以极大地简化开发过程并提高效率。然而，有时候在配置过程中可能会遇到一些错误。其中一个常见的错误是在Spring Boot 1.4版本中出现的“...... ...
Spring Boot 1.4.2.RELEASE 与 Eureka Server - 异常：org.springframework.beans.factory: 　　　　使用Spring Boot和Eureka Server构建分布式应用在现代的软件开发中，构建分布式应用变得越来越普遍。为了满足这种需求，Spring Boot和Eureka Server成为了非常受欢迎的工具...... ...
Spring Boot 1.4 测试是否启用了安全性: 　　　　根据Spring Boot 1.4测试是否启用了安全性？Spring Boot是一个用于快速构建生产级别的Java应用程序的框架。它提供了许多功能强大的特性，其中之一就是安全性。在开发Web应用...... ...
Spring Boot 1.3.3同时使用@EnableResourceServer和@EnableOAuth2Sso: 　　　　使用@EnableResourceServer和@EnableOAuth2Sso的Spring Boot 1.3.3案例在Spring Boot 1.3.3中，我们可以同时使用@EnableResourceServer和@EnableOAuth2Sso注解来实现资源服...... ...
Spring Boot 1.2.5.RELEASE - 通过 Gmail SMTP 发送电子邮件: 　　　　使用Spring Boot 1.2.5.RELEASE版本通过Gmail SMTP发送电子邮件是一种简单而方便的方式。在本文中，我们将介绍如何使用Spring Boot和Gmail SMTP服务器来发送电子邮件。我们...... ...
Spring Boot - 管理事务和多个数据源: 　　　　使用多个数据源管理事务是许多企业级应用程序中常见的需求。Spring Boot提供了一种简便的方式来实现这一目标。本文将介绍如何使用Spring Boot来管理事务并处理多个数据源的...... ...
Spring boot - 登录后返回用户对象: 　　　　使用Spring Boot的登录功能可以实现用户登录后返回用户对象的需求。在本篇文章中，我们将介绍如何使用Spring Boot开发一个简单的登录功能，并返回用户对象的示例代码。1. 引...... ...
Spring boot - 没有嵌入tomcat的Rest Call客户端: 　　　　使用Spring Boot开发REST客户端是一种方便快捷的方式，可以轻松地与其他RESTful服务进行通信。在这种情况下，我们不需要嵌入Tomcat服务器来处理请求和响应，而是直接使用Sp...... ...
Spring Boot - 未写入日志文件（不尊重logging.file）: 　　　　使用Spring Boot开发应用程序时，日志记录是非常重要的。它可以帮助我们在应用程序出现问题时快速定位并解决错误。在Spring Boot中，默认情况下会使用logback作为日志记录框...... ...
Spring Boot - 无法从 application.properties 在 xml 中解析属性: 　　　　在使用Spring Boot开发项目的过程中，我们经常会遇到需要在配置文件中定义一些属性，然后在代码中使用这些属性的情况。通常情况下，我们会使用application.properties文件来...... ...