Grails 微服务外部化身份验证答案

【问题标题】：Grails Micro Service Externalize AuthenticationGrails 微服务外部化身份验证
【发布时间】：2016-06-22 02:37:41
【问题描述】：

我有一个由以下两个应用组成的多项目：

1) 应用 1（个人资料网站）

2) App 2 (profile rest) + spring-security-core-plugin + Spring 安全 REST 插件

App 1 是 App2 的“休息客户端”。现在我还要在应用 2 中安装 spring-security-core-plugin。

现在的问题是：是否可以在 App 1 中外部化授权过程而不在 App 1 中创建 User 和 Role 域类？应用 1 将使用应用 2 进行用户处理。

【问题讨论】：

【解决方案1】：

据我所知，您不需要在 App 1 中镜像用户和角色域，因为您的 App2 + Spring Security REST 插件将默认使用 JWT。

您所要做的就是将令牌保存在 App1 中，并在每次向 App2 发送请求时将其发送到标头中。

【讨论】：