#spring-boot
#spring-boot
Вопрос:
Я пытаюсь создать приложение Spring boot и защитить его с помощью Spring security. Если я не хочу включать пакет starter-security в мое приложение, вместо этого я хочу создать отдельное приложение Spring boot, которое будет заботиться только об аутентификации.
Мой вопрос в том, как вызвать серверные API-интерфейсы через клиент. Должен ли я сначала вызывать сервер аутентификации с клиента (чтобы все мои http-вызовы имели ip и порт сервера аутентификации), или я должен сначала вызвать главное приложение и написать фильтр для перенаправления каждого вызова на сервер аутентификации? или какой подход я должен предпринять
Любое предложение приветствуется!
Комментарии:
1. Так что это не совсем понятно. Вы хотите внедрить свой собственный поставщик удостоверений личности или что? Каковы вызовы API в вашем случае? Не могли бы вы предоставить более подробную информацию по вашему вопросу?
2. Я хочу реализовать отдельный сервер для аутентификации с использованием Spring security, поэтому будут клиент, сервер аутентификации и серверные службы
3. Если вам нужна просто услуга авторизации, вы можете использовать ее в spring security. Он предоставляет AuthzService с помощью аннотации @AuthorizationServer, но обратите внимание, что для OIDC нет реализации, только Auth2.0
4. Просто нужен простой поток, чтобы лучше понять его, Клиент -> Сервер авторизации -> Серверная часть …….. ИЛИ …… Клиент -> Серверная часть — Перенаправляет на сервер аутентификации —> Сервер авторизации -> Серверная часть
5. Если вы хотите внедрить поставщика удостоверений, это большое дело. Если вы хотите получить доступ к своей ресурсной службе для своего приложения без участия конечного пользователя, в этом случае вы можете пройти аутентификацию непосредственно в службе авторизации вашей ресурсной службы. На самом деле, вы предоставили гораздо меньше информации, чем необходимо для определения подхода к архитектуре.