У меня есть два приложения JHipster (Angular / SpringBoot), в настоящее время основанные на аутентификации JWT.
- Существующее приложение A, которое владеет базой данных пользователей и имеет множество функций
- Новое приложение B, которому требуется использовать аутентификацию приложения A и запрашивать некоторые ресурсы, но также владеет своей базой данных и некоторыми функциями
Я хотел бы превратить приложение A в сервер авторизации, который позволит другому приложению B использовать эту систему аутентификации и некоторые ресурсы приложения A.
Когда пользователь заходит в приложение B, его необходимо перенаправить на страницу входа в приложение A, войти в текущую форму Angular приложения A и после перенаправить к приложению B, вошедшему в систему. Приложение B использует аутентификацию приложения A для пользователей и ролей и может запрашивать некоторые ресурсы, если это необходимо.
Я видел несколько случаев создания сервера авторизации:
https://dzone.com/articles/build-an-oauth-20-authorization-server-with-spring
https://howtodoinjava.com/spring-boot2/oauth2-auth-server/
Но также в документации JHipster, что есть возможность создать приложение UAA https://www.jhipster.tech/using-uaa/#architecture_diagram
Но мне кажется сложным начать с существующего приложения A. Учитывая мои потребности, есть ли у вас какие-либо рекомендации о том, как это сделать?