我有一个Sping Boot 3和Spring Security 6,Java 17的微服务架构。我实现了一个OAuth2服务器,用于应用程序的身份验证和授权,并将其连接到API网关。集成已经准备好了,但是现在我遇到了一个问题,我不知道如何解耦服务器的登录。我的意思是,我有一个Angular客户端,它有自己的登录,我想使用它而不是Spring Security提供的登录。但是,我没有看到一种可能的方法来生成代码等。我也不知道在哪里发出POST请求,请求用户名、密码等。我如何使它独立于Spring Security的登录,并将登录解耦为使用Angular创建的登录?先谢谢你了。问候。
1条答案
按热度按时间aurhwmvo1#
您的请求将使用OAuth2流,这些流由于很好的原因而被弃用。
你不应该尝试这样做:Angular应用不应该访问用户凭据,因为OAuth2标准的演进,而不是Spring Security的限制。
您所指的解耦中的一点是从OAuth2客户端和资源服务器中删除与身份验证机制相关的所有内容(只涉及授权服务器)。
更进一步,如果您将网关配置为OAuth2客户端,则Angular应用程序根本不涉及OAuth2!(它利用网关上的会话来保护,并且不与授权服务器通信,也不访问授权代码或令牌)。
如果关注的是外观和感觉,请改为设计您的授权服务器登录屏幕(市场上几乎每个授权服务器都具有自定义外观的功能)。