Я разрабатываю микросервис аутентификации и авторизации на основе весенней загрузки и аутентификации на основе Spring для использования на нескольких панелях мониторинга.Я следую за этим github.com, чтобы сделать репозиторий для справки https://github.com/isopropylcyanide/Jwt-Spring-Security-JPA.
Мое намерение состоит в том, чтобы иметь всю логику аутентификации и авторизации в одном сервисе и использовать ее в нескольких приложениях бизнес-панелей.У каждой из этих панелей есть разные роли и требования к разрешениям.Возможно ли проектировать такие системы.Пожалуйста, поделитесь любыми примерами, потому что я не смог найти его в Интернете.
Все примеры, которые я могу найти, хранят логику аутентификации и бизнес-логику вместе в одной кодовой базе.Я не хочу дублировать свою собственную логику аутентификации в каждом из этих проектов инструментальных панелей.
Должен ли я использовать остальные API или включить логику аутентификации в качестве модуля maven в каждом проекте?
Если я использую Maven Dependency, то как использовать фильтры безопасности, такие как JwtAuthenticationFilter, в моих проектах панели инструментов и использовать
@ PreAuthorize ("hasRole ('USER')")
в контроллерах API?На мой взгляд, они должны быть частью аутентификации.Кроме того, я не уверен, как я могу использовать способ API для этого варианта использования, потому что авторизация различна для каждой из панелей мониторинга.Что я должен передавать в запросах и как я могу проверить это в API бизнес-контроллеров