【发布时间】:2025-04-06 02:00:01
【问题描述】:
如果授权服务器和资源服务器位于不同的盒子上,Spring 是否提供了一种预先构建的令牌验证/验证方式?有最佳实践吗?您如何看待在授权服务器上创建我自己的服务以供资源服务器调用以进行验证?
【问题讨论】:
标签: spring spring-security oauth-2.0
【发布时间】:2025-04-06 02:00:01
【问题描述】:
在我的例子中,我在资源服务器上使用带有 ClientId、ClientSecret 和 check_token url 的 RemoteTokenService。它对我有用。 您只需要在资源服务器上创建一个 Bean。
【讨论】:
需要吗?资源服务器的 OAuth2ProtectedResourceFilter 应该根据授权服务器用于存储令牌的同一数据库来验证令牌。
【讨论】:
-
是的,我们想出了一个,但我想知道是否还有另一种开箱即用的数据库独立解决方案。我找不到一个,但只是想确保我没有错过任何东西。感谢您的回答
-
没问题 - 不,没有开箱即用的东西。
-
@sourcedelica - 我正在尝试在不同的服务器上实现 OAuth2,例如授权服务器、资源服务器、客户端服务器,所有这些服务器都在不同的端口上运行。我成功地获得了登录表单页面,但是在提交凭据时它给了我 401 未经授权的错误。这是我的 oAuth2 实现的链接。任何建议,将不胜感激。这是链接github.com/hatemjaber/oauth2-vanilla-custom