使用Okta的身份管理平臺(tái)輕松部署您的應(yīng)用程序 使用Okta的API在幾分鐘之內(nèi)即可對(duì)任何應(yīng)用程序中的用戶進(jìn)行身份驗(yàn)證，管理和保護(hù)。 今天嘗試Okta。

Jetty是一個(gè)小型，高度可擴(kuò)展的基于Java的Web服務(wù)器和servlet引擎。 它支持HTTP / 2，WebSockets和許多其他協(xié)議。 它為大型和小型網(wǎng)站和框架（例如Google AppEngine）提供支持。 因?yàn)樗且粋€(gè)Eclipse項(xiàng)目，所以其開源項(xiàng)目稱為Eclipse Jetty。 它符合標(biāo)準(zhǔn)，是開源的，并且可以商業(yè)使用。 當(dāng)托管Java應(yīng)用程序時(shí)，它是Tomcat的主要替代方法。 就像使用Tomcat一樣，您可以同時(shí)使用嵌入式和獨(dú)立的Jetty。

默認(rèn)情況下，Spring Boot使用嵌入式Web服務(wù)器創(chuàng)建應(yīng)用程序，這意味著該服務(wù)器是嵌入在應(yīng)用程序代碼本身中的，因此您不必運(yùn)行單獨(dú)的Web服務(wù)器即可發(fā)布Java Web應(yīng)用程序。 但是，只需進(jìn)行一些配置，您還可以將WAR文件發(fā)布到單獨(dú)的Jetty或Tomcat Servlet容器（老式的應(yīng)用程序服務(wù)器樣式）。 Spring默認(rèn)情況下也使用Tomcat，但是您可以輕松地更改它，如您所見。

在本教程中，您將構(gòu)建一個(gè)嵌入了Jetty的簡(jiǎn)單Web服務(wù)。 之后，您將在Spring Boot和Jetty中構(gòu)建相同的Web服務(wù)。 最后，您將使用方法級(jí)安全性（以O(shè)kta作為OAuth / OIDC提供者）將JWT（JSON Web令牌）身份驗(yàn)證和授權(quán)添加到Web服務(wù)。

安裝項(xiàng)目依賴項(xiàng)

開始之前，您需要先安裝一些東西。

Java 11 ：該項(xiàng)目使用Java11。如果沒(méi)有Java 11，則可以安裝OpenJDK 。 您也可以使用Homebrew安裝OpenJDK。 SDKMAN是用于安裝和管理Java SDK的另一個(gè)不錯(cuò)的選擇。

HTTPie ：這是用于發(fā)出HTTP請(qǐng)求的簡(jiǎn)單命令行實(shí)用程序。 您將使用它來(lái)測(cè)試REST應(yīng)用程序。 在其網(wǎng)站上查看安裝說(shuō)明 。

Okta開發(fā)人員帳戶 ：您將Okta用作OAuth / OIDC提供程序，以向應(yīng)用程序添加JWT身份驗(yàn)證和授權(quán)。 如果尚未登錄，請(qǐng)?jiān)L問(wèn)他們的網(wǎng)站并注冊(cè)他們的免費(fèi)開發(fā)者帳戶之一。

Gradle ：這是可選安裝。 如果您從倉(cāng)庫(kù)中下載了本教程的項(xiàng)目，則可以使用Gradle包裝器運(yùn)行該項(xiàng)目，而無(wú)需安裝Gradle。 。 如果您想從頭開始構(gòu)建項(xiàng)目，則需要安裝Gradle 。

使用Java和Jetty構(gòu)建簡(jiǎn)單的Web服務(wù)

本教程的第一步是使用Java和Gradle構(gòu)建一個(gè)簡(jiǎn)單的Web服務(wù)。 為此，您將使用Gradle的Gretty插件 。 Gretty使使用Gradle在嵌入式servlet容器上運(yùn)行Web應(yīng)用程序變得超級(jí)容易，并支持Tomcat和Jetty。

如果您選擇從GitHub存儲(chǔ)庫(kù)下載本教程的項(xiàng)目 ，請(qǐng)遵循以下幾個(gè)步驟，同時(shí)我將介紹如何從頭開始構(gòu)建項(xiàng)目。

git clone https://github.com/oktadeveloper/okta-spring-boot-jetty-example.git

首先，打開一個(gè)shell并導(dǎo)航到您想要項(xiàng)目駐留的適當(dāng)目錄（或創(chuàng)建一個(gè)目錄）。 使用Gradle CLI初始化項(xiàng)目。

mkdir jetty cd jetty gradle init --type=basic --dsl=groovy --project-name=JettyEmbedded

編輯項(xiàng)目根目錄中的build.gradle文件：

plugins { id 'java' id 'war' id 'org.gretty' version '2.3.1' } repositories { jcenter() } dependencies { providedCompile 'javax.servlet:javax.servlet-api:3.1.0' } gretty { contextPath = '/' }

我想在這里指出一些事情。 注意plugins塊中的org.gretty插件。 此外，注意javax.servlet:javax.servlet-api您添加依賴使用providedCompile 。 這會(huì)將其添加到編譯類路徑中，但不會(huì)將其添加到打包的war文件中，因?yàn)檫@將由servlet容器在部署時(shí)提供。 最后，請(qǐng)注意，嵌入式servlet容器的上下文路徑已設(shè)置為gretty塊中的gretty 。

現(xiàn)在，為Java文件創(chuàng)建根目錄（ src/main/java是標(biāo)準(zhǔn)Java根文件夾，加上com.okta.jettyembedded包）：

mkdir -p src/main/java/com/okta/jettyembedded

創(chuàng)建一個(gè)簡(jiǎn)單的servlet：

src/main/java/com/okta/jettyembedded/Hello.javapackage com.okta.jettyembedded; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet(name = "HelloServlet", urlPatterns = {"hello"}, loadOnStartup = 1) public class Hello extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.getWriter().print("Howdy"); } }

現(xiàn)在您可以運(yùn)行該應(yīng)用程序：

gradlew apprun

要測(cè)試它，請(qǐng)打開另一個(gè)shell窗口并使用HTTPie：

http :8080/helloHTTP/1.1 200 OK Content-Length: 5 Date: Fri, 06 Sep 2019 20:23:40 GMT Server: Jetty(9.2.26.v20180806)Howdy

您已經(jīng)構(gòu)建了一個(gè)超級(jí)簡(jiǎn)單的Web servlet。 它還沒(méi)有做很多，但是（希望）可以工作。 注意Hello.java類中的@WebServlet批注。 在這里，您可以配置一些servlet參數(shù)，而不是在web.xml文件中。 將此配置移動(dòng)到代碼中，可以更輕松地構(gòu)建和維護(hù)某些Servlet配置。

接下來(lái)，您將看到功能更全的Web Servlet。

通過(guò)添加和刪除改進(jìn)Java Servlet

現(xiàn)在，您將創(chuàng)建一個(gè)Web應(yīng)用程序以跟蹤遠(yuǎn)足列表。 它將演示如何支持POST和DELETE操作以及簡(jiǎn)單的GET和一些簡(jiǎn)單的錯(cuò)誤處理。

創(chuàng)建一個(gè)新的Java文件：

src/main/java/com/okta/jettyembedded/HikesTodoServlet.javapackage com.okta.jettyembedded; import java.io.IOException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.ArrayList; import java.util.Arrays; import java.util.List;@WebServlet(name = "HikesTodoServlet", urlPatterns = {"hikes"}, loadOnStartup = 1) public class HikesTodoServlet extends HttpServlet { // Not synchronized private List<String> hikes = new ArrayList<>(Arrays.asList("Wonderland Trail", "South Maroon Peak", "Tour du Mont Blanc","Teton Crest Trail", "Everest Base Camp via Cho La Pass", "Kesugi Ridge"));protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException { response.getWriter().print(String.join("\n", this.hikes)); } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException { String hike = request.getParameter("hike"); if (hike == null) { response.setStatus(400); response.getWriter().print("Param 'hike' cannot be null."); } else if (this.hikes.contains(hike)) { response.setStatus(400); response.getWriter().print("The hike '"+hike+"' already exists."); } else { this.hikes.add(hike); response.getWriter().print(String.join("\n", this.hikes)); } } protected void doDelete(HttpServletRequest request, HttpServletResponse response) throws IOException { String hike = request.getParameter("hike"); if (hike == null) { response.setStatus(400); response.getWriter().print("Param 'hike' cannot be null."); } else { this.hikes.remove(hike); response.getWriter().print(String.join("\n", this.hikes)); } } }

使用Control-C停止服務(wù)器，然后使用gradle apprun重啟服務(wù)器。

獲取遠(yuǎn)足清單：

http :8080/hikesHTTP/1.1 200 OK ...Wonderland Trail South Maroon Peak Tour du Mont Blanc Teton Crest Trail Everest Base Camp via Cho La Pass Kesugi Ridge

發(fā)布新的加息：

http -f POST :8080/hikes hike="Pear Lake"HTTP/1.1 200 OK ...Wonderland Trail South Maroon Peak Tour du Mont Blanc Teton Crest Trail Everest Base Camp via Cho La Pass Kesugi Ridge Pear Lake

刪除遠(yuǎn)足：

http DELETE :8080/hikes hike=="South Maroon Peak"HTTP/1.1 200 OK ...Wonderland Trail Tour du Mont Blanc Teton Crest Trail Everest Base Camp via Cho La Pass Kesugi Ridge Pear Lake

現(xiàn)在，嘗試刪除不存在的加息，或發(fā)送一個(gè)空值：

http DELETE :8080/hikesHTTP/1.1 400 Bad Request ...Param 'hike' cannot be null.

要將其部署到實(shí)時(shí)服務(wù)器，您可以按原樣部署項(xiàng)目，使用gradle apprun通過(guò)嵌入式Jetty服務(wù)器運(yùn)行應(yīng)用程序。 您還可以通過(guò)使用gradle war構(gòu)建war文件并將war文件（位于build/libs ）復(fù)制到服務(wù)器上，從而將其部署到外部Jetty服務(wù)器。

注意：這是REST服務(wù)的非常幼稚的實(shí)現(xiàn)。 它使用內(nèi)存中的ArrayList作為不同步的數(shù)據(jù)源（因此將在實(shí)際的Web servlet中遇到線程問(wèn)題）。 對(duì)于超出本教程范圍的任何內(nèi)容，您都需要實(shí)現(xiàn)某種數(shù)據(jù)庫(kù)后端。 有關(guān)如何執(zhí)行此操作的幫助，請(qǐng)參閱教程末尾列出的示例博客文章。 通常，您還將添加一個(gè)PUT端點(diǎn)，并為每個(gè)項(xiàng)目分配一個(gè)ID用作索引，以便可以更新數(shù)據(jù)，但這超出了本教程的范圍。

到目前為止，一切進(jìn)展順利。 在下一部分中，您將使用Spring Boot重新創(chuàng)建相同的Hikes ToDo應(yīng)用，并使用Okta作為OAuth / OIDC提供者對(duì)應(yīng)用進(jìn)行JWT令牌認(rèn)證。

創(chuàng)建一個(gè)OIDC應(yīng)用程序

現(xiàn)在，讓我們前往Okta進(jìn)行一些實(shí)地考察，并為OAuth / OpenID Connect（OIDC）進(jìn)行設(shè)置。 它們一起是用于實(shí)施安全授權(quán)和身份驗(yàn)證的一組開放標(biāo)準(zhǔn)。 在本教程中，Okta將充當(dāng)身份提供者，而您的Spring Boot應(yīng)用將成為客戶端。

您應(yīng)該已經(jīng)在Okta注冊(cè)了免費(fèi)的開發(fā)者帳戶。 瀏覽至https://developer.okta.com上的開發(fā)人員儀表板。 如果這是您第一次登錄，則可能需要單擊“ 管理員”按鈕。

要配置JWT身份驗(yàn)證和授權(quán)，您需要?jiǎng)?chuàng)建一個(gè)OIDC應(yīng)用程序。

在頂部菜單中，單擊“ 應(yīng)用程序”按鈕。 單擊添加應(yīng)用程序按鈕。

選擇應(yīng)用程序類型Web 。

單擊下一步 。

為應(yīng)用命名。 我將其命名為“ Spring Boot Jetty”。

在登錄重定向URI下 ，添加兩個(gè)新的URI：

• https://oidcdebugger.com/debug
• http://localhost:8080/login/oauth2/code/okta

在“ 允許的授予類型”下 ，選中“ 隱式（混合）” 。

其余的默認(rèn)值將起作用。

單擊完成 。

使頁(yè)面保持打開狀態(tài)或記下Client ID 。 生成令牌時(shí)需要一點(diǎn)時(shí)間。

注意：您將使用oidcdebugger.com重定向URI和隱式授予類型創(chuàng)建訪問(wèn)令牌，您可以在命令行中使用HTTPie。 第二個(gè)URI是Spring Security在使用OAuth登錄功能時(shí)用于Okta的默認(rèn)重定向URI。

使用Jetty創(chuàng)建一個(gè)Spring Boot項(xiàng)目

要?jiǎng)?chuàng)建Spring Boot項(xiàng)目，您將使用Spring Initializr 。 查看其GitHub項(xiàng)目以查看其代碼。 Initializr有一個(gè)不錯(cuò)的Web表單，用于配置和下載Spring Boot入門項(xiàng)目，但是對(duì)于該項(xiàng)目，您將使用其REST API。

從外殼執(zhí)行以下命令，以下載已配置的啟動(dòng)程序項(xiàng)目的zip文件。

http https://start.spring.io/starter.zip \javaVersion==11 \dependencies==web \language==java \type==gradle-project \name==SpringBootJetty \groupId==com.okta.springbootjetty \artifactId==SpringBootJetty \packageName==com.okta.springbootjetty -o SpringBootJetty.zip

解壓縮下載的文件，然后在您選擇的IDE中打開目錄。

首先，修改build.gradle文件，以便項(xiàng)目使用Jetty嵌入式容器，而不是默認(rèn)的Tomcat。 添加spring-boot-starter-jetty依賴關(guān)系，并排除spring-boot-starter-tomcat依賴關(guān)系。

更改build.gradle文件以匹配以下內(nèi)容：

plugins {id 'org.springframework.boot' version '2.2.0.RELEASE'id 'io.spring.dependency-management' version '1.0.8.RELEASE'id 'java' }group = 'com.okta.springbootjetty' version = '0.0.1-SNAPSHOT' sourceCompatibility = '11'repositories {mavenCentral() }dependencies {implementation 'org.springframework.boot:spring-boot-starter-web'implementation 'org.springframework.boot:spring-boot-starter-jetty' testImplementation('org.springframework.boot:spring-boot-starter-test') {exclude group: 'org.junit.vintage', module: 'junit-vintage-engine'} }test {useJUnitPlatform() }configurations { compile.exclude module: "spring-boot-starter-tomcat" }

現(xiàn)在添加一個(gè)WebController.java文件。

src/main/java/com/okta/springbootjetty/WebController.javapackage com.okta.springbootjetty; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.*; import javax.servlet.http.HttpServletResponse; import java.util.ArrayList; import java.util.Arrays; import java.util.List;@Controller public class WebController { private List<String> hikes = new ArrayList<>(Arrays.asList("Wonderland Trail", "South Maroon Peak", "Tour du Mont Blanc","Teton Crest Trail", "Everest Base Camp via Cho La Pass", "Kesugi Ridge"));@GetMapping("/") @ResponseBody public String indexGet() { return String.join("\n", this.hikes); } @PostMapping("/") @ResponseBody public String indexPost(@RequestParam String hike, HttpServletResponse response) { if (hike == null) { response.setStatus(400); return "Param 'hike' cannot be null."; } else if (this.hikes.contains(hike)) { response.setStatus(400); return "The hike '"+hike+"' already exists."; } else { this.hikes.add(hike); return String.join("\n", this.hikes); } } @DeleteMapping("/") @ResponseBody public String indexDelete(@RequestParam String hike, HttpServletResponse response) { if (hike == null) { response.setStatus(400); return "Param 'hike' cannot be null."; } else { this.hikes.remove(hike); return String.join("\n", this.hikes); } } }

該控制器重新創(chuàng)建在第一個(gè)Jetty Hikes ToDo應(yīng)用程序中發(fā)現(xiàn)的相同功能，但現(xiàn)在使用Spring Boot。 您會(huì)注意到Spring簡(jiǎn)化了一些語(yǔ)法。 @ResponseBody注釋告訴Spring Boot控制器正在直接返回響應(yīng)主體（與返回模板名稱相反）。 另外，請(qǐng)注意，代碼使用依賴注入來(lái)獲取HttpServletResponse以及請(qǐng)求參數(shù)。

運(yùn)行Spring Boot REST服務(wù)（確保您的其他服務(wù)已停止，否則您將收到端口沖突錯(cuò)誤）：

gradle bootRun

在第二個(gè)Shell窗口中，獲取遠(yuǎn)足列表（注意，下面沒(méi)有/hikes路徑）。

http :8080

另外，嘗試添加和刪除新的加息。

發(fā)布新的加息：

http -f POST :8080 hike="Pear Lake"

刪除遠(yuǎn)足：

http DELETE :8080 hike=="South Maroon Peak"

部署Spring Boot項(xiàng)目

現(xiàn)在，您有了一個(gè)在嵌入式Jetty容器上運(yùn)行的Spring Boot應(yīng)用程序。 要將其部署到生產(chǎn)服務(wù)器，請(qǐng)使用gradle bootJar構(gòu)建可執(zhí)行的jar文件，將該jar文件復(fù)制到服務(wù)器，然后使用java -jar <your jar file name>.jar運(yùn)行它。 無(wú)需單獨(dú)的Web服務(wù)器，因?yàn)榇薺ar包含嵌入式Jetty Web服務(wù)器。

注意：對(duì)于在同一服務(wù)器上具有多個(gè)單獨(dú)應(yīng)用程序的應(yīng)用程序服務(wù)器，如果要進(jìn)行更老式的部署，則需要構(gòu)建war文件。 有關(guān)如何執(zhí)行此操作的Spring文檔非常有用。 從本質(zhì)上講，你需要做兩件事情：1）添加war插件到項(xiàng)目的依賴，以及2）改變碼頭或Tomcat依賴于providedRuntime所以它不是在打包的戰(zhàn)爭(zhēng)包括在內(nèi)。 然后，您構(gòu)建一個(gè)war文件并將其部署到服務(wù)器上的servlet Web應(yīng)用程序路徑。

將OAuth / OIDC登錄名添加到Spring Boot App

您注冊(cè)了Okta并創(chuàng)建了OIDC應(yīng)用程序。 現(xiàn)在是時(shí)候配置Spring Boot應(yīng)用程序以使用OAuth / OIDC進(jìn)行身份驗(yàn)證和授權(quán)了。

首先，將您的Issuer URI添加到src/main/resources/application.properties文件。 您需要用實(shí)際的Okta URL替換{yourOktaUrl} 。 如果您訪問(wèn)https://developer.okta.com并導(dǎo)航至API和授權(quán)服務(wù)器 ，則會(huì)看到default授權(quán)服務(wù)器的Issuer URI。

okta.oauth2.issuer=https://{yourOktaUrl}/oauth2/default

在該文件中時(shí)，從您先前創(chuàng)建的“ Spring Boot Jetty”應(yīng)用程序中添加客戶端ID和客戶端密鑰。

okta.oauth2.clientId={clientId} okta.oauth2.clientSecret={clientSecret}

接下來(lái)，您需要在dependencies {}塊中的build.gradle文件中添加以下依賴。

implementation 'com.okta.spring:okta-spring-boot-starter:1.3.0'

其中包括Okta Spring Boot Starter，這是一個(gè)很好的項(xiàng)目，可簡(jiǎn)化Spring Boot對(duì)Okta身份驗(yàn)證和授權(quán)的使用。 查看項(xiàng)目頁(yè)面以獲取更多信息 。

您還需要更新SpringBootJettyApplication類以匹配以下內(nèi)容：

package com.okta.springbootjetty;import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;@SpringBootApplication public class SpringBootJettyApplication extends WebSecurityConfigurerAdapter {public static void main(String[] args) {SpringApplication.run(SpringBootJettyApplication.class, args);}@Overridepublic void configure(HttpSecurity http) throws Exception {http.authorizeRequests().anyRequest().permitAll().and().oauth2Login().and().oauth2ResourceServer().jwt();}}

保護(hù)您的DELETE和POST端點(diǎn)

configure(HttpSecurity http)方法將具有OAuth 2.0登錄名的Spring Boot應(yīng)用配置為OAuth 2.0資源服務(wù)器，并默認(rèn)允許所有請(qǐng)求。 您將通過(guò)@PreAuthorize批注使用方法級(jí)別的安全性來(lái)保護(hù)下面的DELETE和POST端點(diǎn)。

最后，將@PreAuthorize("isAuthenticated")批注添加到WebController類的indexPost()和indexDelete()方法中。

package com.okta.springbootjetty; import org.springframework.security.access.prepost.PreAuthorize; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.*; import javax.servlet.http.HttpServletResponse; import java.util.ArrayList; import java.util.Arrays; import java.util.List; @Controller public class WebController { private List<String> hikes = new ArrayList<>(Arrays.asList("Wonderland Trail", "South Maroon Peak", "Tour du Mont Blanc","Teton Crest Trail", "Everest Base Camp via Cho La Pass", "Kesugi Ridge"));@GetMapping("/") @ResponseBody public String indexGet() { return String.join("\n", this.hikes); } @PreAuthorize("isAuthenticated") // <- ***ADDED***@PostMapping("/") @ResponseBody public String indexPost(@RequestParam String hike, HttpServletResponse response) { if (hike == null) { response.setStatus(400); return "Param 'hike' cannot be null."; } else if (this.hikes.contains(hike)) { response.setStatus(400); return "The hike '"+hike+"' already exists."; } else { this.hikes.add(hike); return String.join("\n", this.hikes); } } @PreAuthorize("isAuthenticated") // <- ***ADDED***@DeleteMapping("/") @ResponseBody public String indexDelete(@RequestParam String hike, HttpServletResponse response) { if (hike == null) { response.setStatus(400); return "Param 'hike' cannot be null."; } else { this.hikes.remove(hike); return String.join("\n", this.hikes); } } }

您現(xiàn)在有了受保護(hù)的Web服務(wù)。 您可以發(fā)出GET請(qǐng)求，但無(wú)法發(fā)布或刪除。 重新啟動(dòng)服務(wù)器，并使用以下HTTPie命令對(duì)此進(jìn)行驗(yàn)證。

http :8080HTTP/1.1 200 OK ...Wonderland Trail South Maroon Peak Tour du Mont Blanc Teton Crest Trail Everest Base Camp via Cho La Pass Kesugi Ridgehttp -f POST :8080 hike="Pear Lake"HTTP/1.1 403 Forbidden ...{"error": "Forbidden","message": "Forbidden","path": "/","status": 403,"timestamp": "2019-09-07T16:13:59.474+0000" }

使用OIDC調(diào)試器生成JWT

要訪問(wèn)受保護(hù)的端點(diǎn)，您需要生成一個(gè)JWT。 為此，您可以使用OIDC調(diào)試器 。 您將需要先前創(chuàng)建的OIDC應(yīng)用程序中的客戶端ID，以及基本Okta URI（與Issuer URI中的基本URI相同）。

打開OIDC調(diào)試器 。

將授權(quán)URI更新為： https://{yourOktaUri}/oauth2/default/v1/authorize

從OIDC應(yīng)用程序?qū)⒖蛻舳薎D更新為客戶端ID。

在“ 狀態(tài)”字段中放置一些內(nèi)容。 就本教程而言，這可以是任何東西。 此值用于幫助防止跨站點(diǎn)偽造請(qǐng)求。

向下滾動(dòng)并單擊發(fā)送請(qǐng)求 。

將令牌復(fù)制到剪貼板，并將其存儲(chǔ)在用于發(fā)出請(qǐng)求的shell窗口中的shell變量中。

TOKEN=eyJraWQiOiJIb05xb01mNE9jREltWnBGRnBINjZGTkFOM0J...

現(xiàn)在嘗試發(fā)布新的加息，然后將其刪除。

http -f POST :8080 hike="Pear Lake" "Authorization: Bearer $TOKEN"HTTP/1.1 200 OK ...Wonderland Trail South Maroon Peak Tour du Mont Blanc Teton Crest Trail Everest Base Camp via Cho La Pass Kesugi Ridge Pear Lakehttp DELETE :8080 hike=="South Maroon Peak" "Authorization: Bearer $TOKEN"HTTP/1.1 200 OK ...Wonderland Trail Tour du Mont Blanc Teton Crest Trail Everest Base Camp via Cho La Pass Kesugi Ridge Pear Lake

您還配置了此應(yīng)用程序以使用Spring Security的oauth2Login() 。 這意味著您可以轉(zhuǎn)到http://localhost:8080/login ，單擊發(fā)行者URL，然后也以這種方式登錄。

了解有關(guān)Java，Spring Boot和Spring Security的更多信息

就是這樣。 在本教程中，您了解了如何制作一個(gè)簡(jiǎn)單的Java servlet服務(wù)并使用Jetty運(yùn)行它。 您還了解了如何在Spring Boot中重新創(chuàng)建相同的服務(wù)，如何將其配置為使用Jetty，以及簡(jiǎn)化Java代碼。 最后，您了解了如何使用Okta提供的免費(fèi)開發(fā)者帳戶向您的Spring Boot應(yīng)用程序添加OAuth / OIDC安全性。

您可以在oktadeveloper / okta-spring-boot-jetty-example上的GitHub上找到本教程的代碼。

以下是一些相關(guān)的博客文章：

• Java應(yīng)用程序的簡(jiǎn)單令牌認(rèn)證
• 在15分鐘內(nèi)使用Spring Boot和Spring Security構(gòu)建一個(gè)Web應(yīng)用程序
• 創(chuàng)建一個(gè)安全的Spring REST API
• 使用Spring Boot和Vue.js構(gòu)建一個(gè)簡(jiǎn)單的CRUD應(yīng)用

如果您對(duì)此帖子有任何疑問(wèn)，請(qǐng)?jiān)谙旅嫣砑釉u(píng)論。 有關(guān)更多精彩內(nèi)容， 請(qǐng)?jiān)赥witter上關(guān)注@oktadev ， 在Facebook上關(guān)注我們，或訂閱我們的YouTube頻道 。

使用Okta的身份管理平臺(tái)輕松部署您的應(yīng)用程序 使用Okta的API在幾分鐘之內(nèi)即可對(duì)任何應(yīng)用程序中的用戶進(jìn)行身份驗(yàn)證，管理和保護(hù)。 今天嘗試Okta。

翻譯自: https://www.javacodegeeks.com/2019/12/get-started-with-jetty-java-and-oauth.html

總結(jié)

以上是生活随笔為你收集整理的Jetty，Java和OAuth入门的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。