Spring Boot 2，分离 AuthorizationServer 和 ResourceServer

Question

首先我想指出我已经有点沮丧，因为我花了将近一周的时间来解决我的“问题”，在 StackOverflow、github 和任何可能的地方寻找一些真正的解决方案，但仍然找不到任何合理的东西（f $%#ck！！）

我正在尝试开发一个由几个组件组成的解决方案：

1. 具有 OAuth2 和 JWT 的独立授权服务器（使用授权码流），
2. 使用上述授权服务器作为身份验证提供程序 (?) 的独立资源服务器，
3. 使用来自两个服务器的 api 的前端应用程序，最好是单页应用程序。

我尝试的是其中一些 git 存储库作为示例：

• https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2-vanilla
• https://github.com/Baeldung/spring-security-oauth

第一个看起来很有希望，但它基于 Spring boot 1，我没有成功将其转换为 Spring boot 2 项目。

第二个是基于 Spring boot 2 但没有提供我真正想要的...

拜托，我求你了，谁能指出一个完整而全面的教程/git repo 以及实际可行的解决方案？ ;(

Answer 1

我将向您指出我在自己的项目中使用的内容。我不得不根据自己的需要对其进行一些调整，因为我的项目结构有些复杂，但它确实可以完成工作。

https://github.com/in28minutes/full-stack-with-angular-and-spring-boot/tree/master/restful-web-services/src/main/java/com/in28minutes/rest/webservices/restfulwebservices/jwt

如果有帮助，这目前（以修改后的形式）为我们的应用程序提供 JWT 身份验证，前端是 Angular 应用程序，后端是 Spring Boot 2，它确实对我们非常有用。

希望你觉得这很有用。

Answer 2

我的教程可能会有所帮助 - 和文章 - 重要的是理解 OAuth 标准 - 一旦你知道你想要什么，你可以在任何技术中做到这一点.. https://authguidance.com/2017/09/24/basicspa-overview/