Spring Security Spring授权和资源在同一服务器上

yebdmbv4  于 2022-11-24  发布在  Spring
关注(0)|答案(4)|浏览(317)

我是spring环境的新手,我刚刚学习oauth2。有没有办法让授权服务器也成为资源服务器?我正在看这个新项目https://github.com/spring-projects/spring-authorization-server
如果能提供一些步骤或例子,我将不胜感激。当我尝试实现这个时遇到的第一个问题是资源服务器的提供者还没有启动。谢谢!

vzgqcmou

vzgqcmou1#

OpenID Connect 1.0 UserInfo端点是在同一服务器中同时使用两个角色(授权服务器、资源服务器)的一个示例。这是因为从授权服务器获得的访问令牌直接用于对UserInfo端点的请求进行身份验证。顺便说一句,我很好奇您的用例是什么。
请看一下UserInfo端点测试的配置,它演示了如何实现这一点。实现这一点的主要原因是将JwtDecoder公开为@Bean,并从Sping Boot 应用程序的配置中省略issuer-uri属性。

deikduxw

deikduxw2#

Oauth只是一个授予资源访问权限的标准化流程,在同一台服务器上实现没有问题,但随着应用程序的横向扩展,这种方法就不是很好了。

rta7y2nd

rta7y2nd3#

经过长时间的尝试,我终于把两者整合在同一台服务器上,用angular作为前端做了一个简单的页面。
不幸的是,我的英语不是很好,所以大部分的单词都是中文的。
以下是GitHub地址:https://github.com/qq253498229/spring-boot-oauth2-example

相关问题