Поставщик с множественной аутентификацией и несколько точек входа

Question

Я занимаюсь разработкой приложения для микросервисов Jhipster с использованием Jhipster UAA и JWT.Все логин и доступ к другим микросервисам работают нормально.Однако у некоторых пользователей есть требование использовать другой пользовательский поставщик аутентификации для получения доступа.

Таким образом, поток выглядит следующим образом:

ADMIN users: ---> default UAA auth provider ---> access to entire app (including /api/**)
MOBILE users: --> custom auth provider ---> access /api/** for allowed roles

Разрешает ли Jhipsterэтот?Как мне это сделать?

Answer 1

Я бы использовал 2 шлюза: один для пользователей с правами администратора и один для мобильных пользователей, затем в микросервисах я бы поддерживал 2 вида токенов аутентификации, основанных на эмитенте, и это требует написания специального кода с использованием Spring Security.