使用Spring Security和Firebase身份驗證的REST服務

Question

是否有一種將Firebase身份驗證與Spring Security（針對REST服務）集成的簡單方法？

從我讀過的內容中，我可能需要使用JWT令牌（通過Firebase獲取），使用它來驗證Spring服務，並最終通過Firebase驗證服務中的令牌。但是我找不到任何有關Spring Security使用JWT的簡單文檔。

我還希望能夠提供使用基本身份驗證而不是JWT的/ auth/login端點，以便通過Firebase使用電子郵件/密碼憑據獲取JWT令牌。但是這意味着在服務的一個端點啓用基本身份驗證，在其他端點啓用JWT身份驗證。不知道這是可能的。

Answer 1

簡答：沒有。

長答案：無論Firebase如何，您都應該創建自己的JWT。當您從Firebase收到JWT時，請驗證其完整性。然後，根據令牌中的數據發佈您自己的數據。那麼你只需要適應各種OAuth提供商。這樣您可以避免每次請求往返Firebase。

要在每個請求（無狀態身份驗證）上驗證用戶，請添加具有最高優先級的篩選器。從您要過濾的http請求中，獲取JWT並驗證其完整性。如果一切正常，請在SecurityContextHolder中設置身份驗證。