Spring REST API + OAuth2 --- Как должен работать доступ к данным сервера аутентификации? Как должна выглядеть структура базы данных? - PullRequest
0 голосов
/ 29 октября 2019

Я создаю проект, который состоит из нескольких серверов. По сути, сервер авторизации, сервер ресурсов и несколько пользовательских интерфейсов. Сервер авторизации, использующий OAuth2.

Моя проблема заключается в том, что все найденные примеры используют при аутентификации памяти на сервере аутентификации, но если я использую пользовательский userDetailsService , то должна быть база данных, которая содержитпользовательские данные (имя пользователя, пароль и т. д.), но эта информация управляется сервером ресурсов. У меня много вопросов по этому поводу:

  • Используйте общую базу данных и считывайте данные для аутентификации, но как я могу решить эту проблему с помощью JPA? Потому что тогда я пишу один и тот же код дважды в двух приложениях (сущности, репозитории) .. он не оптимизирован. Или можно создать общий модуль maven, в котором я создаю сущность и репозиторий?
  • Две разные базы данных для двух серверов, но тогда как мне связать другие пользовательские данные (например, книгу с автором) пользователю, живущему в другой базе данных.

Я пытался прочитать его, но не мог решить, с чего начать.

1 Ответ

0 голосов
/ 30 октября 2019

Хороший вопрос - и это проблема, возникающая после обработки OAuth - OAuth не будет решать все за вас.

Есть цели, связанные с разделением и расширяемостью, которые я рекомендую в этой статье: https://authguidance.com/2017/10/03/api-tokens-claims/

Рад ответить на последующие вопросы

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...