Spring OAuth2 资源和授权服务器

【问题标题】:Spring OAuth2 Resource and Authorization serversSpring OAuth2 资源和授权服务器
【发布时间】:2014-07-09 19:08:11
【问题描述】:

在 Spring OAuth2 中,可以将授权服务器和资源服务器分离到单独的应用程序中。 如中所述: https://github.com/spring-projects/spring-security-oauth/wiki/oAuth2

似乎这两个 Web 应用程序都需要这些:

  • AuthorizationServerTokenServices 实例
  • ClientDetailsS​​ervice 实例

问题: 是不是授权服务器的 AuthorizationServerTokenServices 必须与资源服务器的 AuthorizationServerTokenServices 使用相同的数据源?

同样的问题也适用于 ClientDetailsS​​ervice。

例如当有多个资源服务器和一个授权服务器时,它们都必须使用相同的数据库进行令牌管理,然后使用相同的数据库进行客户端管理?

【问题讨论】:

  • 问题是什么?
  • 抱歉,我编辑了帖子以使其更清晰。我希望它有所帮助。

标签: java spring oauth spring-security oauth-2.0


【解决方案1】:

答案是肯定的。如果一个人写自己的资源服务器和自己的认证服务器,他们必须共享数据库。

这个问题是重复的 oAuth2 Token validation/verification in Spring

还有另一个主题类似的帖子确认了答案: validate OAuth 2.0 access token from a Spring RESTful resource server

【讨论】:

    猜你喜欢
    • 2016-05-21
    • 2018-08-29
    • 2015-05-14
    • 2019-10-27
    • 2022-08-03
    • 2021-10-29
    • 2022-11-23
    • 2021-07-12
    • 2015-11-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode