允许身份验证服务器访问资源服务器

【问题标题】:Allow Authentication server access to Resource server允许身份验证服务器访问资源服务器
【发布时间】:2014-07-19 15:16:32
【问题描述】:

我正在使用 Spring OAuth2 sparklr 和碳粉示例。我已将 sparklr 分解为两个应用程序,以分隔 Resource 服务器和 Authentication 服务器。它们都在 Spring BootJava Config 上运行。

资源服务器 (API) 有一个 /account 资源我想向身份验证服务器 (MVC) 公开,以便身份验证服务器可以创建帐户,但当然该资源是受保护的。

如何授予身份验证服务器访问资源服务器上的 /account 的权限?

【问题讨论】:

    标签: spring spring-mvc oauth-2.0 spring-boot spring-java-config


    【解决方案1】:

    如果您的 /account 资源是受 oauth 保护的资源,那么您的身份验证服务器现在是客户端。我认为这没有任何原则性问题(从 tonr 复制客户端配置并使用 OAuth2RestTemplate 就像它是香草 RestTemplate 一样)。您还没有真正提供足够的信息来了解应该使用哪种客户端和授权类型(可能是 client_credentials?)。

    【讨论】:

    • 有道理。 client_credentials 现在应该可以正常工作。谢谢。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-12
    • 2017-05-25
    • 2016-05-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode