Question

Я создавал приложение Spring Oath2.Оно работает.У меня есть сомнения.

На основании этого URL http://projects.spring.io/spring-security-oauth/docs/oauth2.html есть только 2 реальных варианта: JdbcTokenStore, JwtTokenStore.

Можно ли использовать JDBCTokenStore, но не ссылаться на него вресурсные серверы?Я имею в виду, можем ли мы не ссылаться на него напрямую только в AuthorizationServer, и серверы ресурсов могут использовать конечную точку из AuthorizationServer вместо настройки другой прямой ссылки JDBCTokenStore.

Мотив: хотите избежать совместного использования базы данных между AuthorizationServer и несколькими ResourceServers,Есть ли другой способ добиться этого мотива.

R

Vijay Nandwana · Answer 1 · 13 июня 2018

На ваших ресурсных серверах вы можете использовать RemoteTokenServices .Этот класс запрашивает конечную точку / check_token, присутствующую на Сервере авторизации, для проверки токенов.

У вас может быть база данных только для сервера аутентификации и другие базы данных для ваших серверов ресурсов.

<bean id="tokenServices" class="org.springframework.security.oauth2.provider.token.RemoteTokenServices">
    <property name="checkTokenEndpointUrl" value="${auth.service.url:https://localhost:8443/auth-service}/oauth/check_token"/>
    <property name="clientId" value="${auth.client.name:TEST_API}"/>
    <property name="clientSecret" value="${auth.client.secret:password}"/>
    <property name="accessTokenConverter" ref="accessTokenConverter"/>
    <property name="restTemplate" ref="oauth2RestTemplate"/>
</bean>

Избегайте JDBCTokenStore весной Oauth2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Избегайте JDBCTokenStore весной Oauth2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы