Verwenden von spring-security-oauth2 zum Sichern meiner Ressourcen gegen einen SSO-Endpunkt, der als Autorisierungsserver fungieren kann. Ich bin etwas verwirrt, wenn in der Dokumentation steht:
Die Providerrolle in OAuth 2.0 ist tatsächlich zwischen dem Autorisierungsservice und dem Ressourcendienst aufgeteilt. Während sich diese manchmal in derselben Anwendung befinden, haben Sie mit Spring Security OAuth die Möglichkeit, sie auf zwei Anwendungen zu verteilen und mehrere Ressourcen zu verwenden Dienste, die sich einen Autorisierungsdienst teilen
Aber ich glaube nicht, dass ich ein Beispiel dafür gefunden habe. In sparklr / ton befinden sich der Autorisierungsserver und der Ressourcenserver in derselben Anwendung. Das einzige Beispiel, das ich bei der Suche gesehen habe, ist diese spring-servlet.xml , die diese benutzerdefinierte Implementierung von ResourceServerTokenServices
funktioniert.
Ich möchte es vermeiden, eine benutzerdefinierte Implementierung von ResourceServerTokenServices
zu schreiben, wenn es überhaupt möglich ist. Gibt es eine andere Möglichkeit, einen externen Autorisierungsserver in einem Ressourcenserver zu unterstützen? Etwas in der Art von:
Ist das möglich?
* EDIT: Ich füge das als Workaround hinzu (oder vielleicht ist das die beabsichtigte Lösung) Ich benutze einen jdbc Token Store und verlasse mich auf die Tatsache, dass beide Server Zugriff auf diese Datenbank haben.
>Sie können offene Ressourcen und geschützte Ressourcen in der Datei feather-security.xml trennen
Pattern / api / ** wird geschützt und andere Ressourcen werden geöffnet.
%Vor%Tags und Links spring-security oauth-2.0