Каков наилучший способ проверки подлинности вашего приложения Springboot?

Question

Я задавался вопросом о лучшем способе динамической защиты приложения весенней загрузки,

Я использую свой собственный сервер авторизации, использующий Spring Security с одним клиентом (приложением), теперь я должен снова настроить, чтобы иметьдинамические клиенты,

Это не так сложно, но это заставило меня задуматься о том, является ли сервер Spring Auth лучшим вариантом, или я должен пойти к Keycloak, например?

Answer 1

лучший способ защитить ваше приложение с пружинной загрузкой

Лучший способ использовать аутентификацию в приложении на основе Spring - это использование Spring Security. Теперь от вашего варианта использования зависит, что вы должны аутентифицировать пользователя из базы данных приложения, LDAP или Active Directory, аутентификации в памяти.

, используя мой собственный сервер авторизации, используя Spring Security с одним клиентом (приложение)Теперь я должен снова настроить, чтобы иметь динамические клиенты

Я полагаю, вы имели в виду аутентификацию вместо авторизации в строке выше. Вы можете придерживаться весенней безопасности, создав административную консоль для управления пользователями. И аутентификацией, и авторизацией можно управлять из консоли администратора. Но, как уже было сказано, это полностью ваш вариант использования.

• Если ваш сценарий использования говорит, что пользователи приложений уже входят в централизованную службу Active Directory и им не нужно повторно входить в систему для вашего приложения, внедрите безопасность Springс LDAP и SSO.
• Если в вашем сценарии использования говорится, что централизованный сервер аутентификации отсутствует, а сведения о пользователе очень специфичны для вашего приложения, внедрите Spring Securirty с аутентификацией в базе данных