Spring Boot 2, отдельный сервер авторизации и сервер ресурсов

Question

Сначала я хотел отметить, что уже немного разочарован, поскольку почти неделю посвятил своей «проблеме» поиску РЕАЛЬНОГО решения по StackOverflow, github и везде, где это возможно, но все еще не могу найти ничего разумного (f$% # ck !!)

Я пытаюсь разработать решение, состоящее из нескольких компонентов:

1. Отдельный сервер авторизации с OAuth2 и JWT (с потоком authorization_code),
2. Отдельный ресурсный сервер, который использует упомянутый сервер авторизации в качестве поставщика аутентификации (?),
3. Приложение переднего плана, которое использует apis от обоих серверов, в идеале - одностраничное приложение.

В качестве примера я попробовал некоторые из этих git-репозиториев:

• https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2-vanilla
• https://github.com/Baeldung/spring-security-oauth

Первый показался многообещающим, но он основан на загрузке Spring 1, мне не удалось преобразовать его в проект Spring boot 2.

Второй основан на загрузке Spring 2, но не подтвердилМне, что я действительно хотел ...

Пожалуйста, я вас умоляю, кто-нибудь может подсказать мне полное и всеобъемлющее репозиторий с git-репозиторием с решением, которое действительно РАБОТАЕТ? ; (

Answer 1

Я укажу вам, что я использовал для своего собственного проекта. Мне пришлось немного адаптировать его к моим потребностям, так как в моем проекте есть несколько более сложная структура, но он выполняет свою работу.

https://github.com/in28minutes/full-stack-with-angular-and-spring-boot/tree/master/restful-web-services/src/main/java/com/in28minutes/rest/webservices/restfulwebservices/jwt

Если это помогает, это в настоящее время(в измененной форме), обеспечивающий аутентификацию JWT для нашего приложения, интерфейсная часть - это приложение Angular, серверная часть - Spring Boot 2. Честно говоря, он прекрасно работает для нас.

Надеюсь, вы найдете это полезным.

Answer 2

Мое руководство может помочь - и статьи - важная вещь - понимание стандартов OAuth - если вы знаете, чего хотите, вы можете сделать это в любой технологии. https://authguidance.com/2017/09/24/basicspa-overview/