当前位置: 首页 > 知识库问答 >
问题:

如何在java中分离授权服务器Spring Security性

危烨煜
2023-03-14

我已经开始学习Spring Security性(Oauth2)。我有一个受Spring OAuth2保护的REST API服务。我想做的是,我想分离授权服务器和资源服务器,例如,

我的授权:http://server1:8080/resttest/oauth/token/grant_type=client_credentials&client_id=clientt&client_secret=secret

授权:http://server1:8080/authorizationserver/oauth/token/grant_type=client_credentials&client_id=clientt&client_secret=secret

资源:http://server2:8080/resttest/api/users/?access_token=2cf682c6-2900-47dc-a468-441fcee0dc18

我正在使用JDBCTokenStore。我不知道怎么把它分开。有人能帮帮我吗。

谢谢,

共有1个答案

贺宜修
2023-03-14

您可以将自定义endpoint映射到以下提供的默认值:http://projects.spring.io/spring-security-oauth/docs/oauth2.html

@Configuration
    @EnableAuthorizationServer
    protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

@Override
        public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

            endpoints.tokenStore(tokenStore).userApprovalHandler(userApprovalHandler)
                    .authenticationManager(authenticationManager);
            endpoints.pathMapping("/oauth/token", "/authorizationserver/oauth/token")
        }

}
 类似资料:
  • 我在下面设置Spring配置: 和Maven设置如下:

  • 目标:Java授权服务器: OAuth2.0授权代码授予细粒度权限流(不仅仅是SSO服务器) 用户管理和身份验证:自定义数据库 客户端管理和身份验证:KeyCloak 在开发中应该使用什么Keycloak适配器/API? 如果用户要出现在Keycloak中,应该如何管理/显示它们? 我是Keycloak的初学者,虽然我认为我理解主要原理,但它似乎是一个丰富的工具,我担心我可能仍然在使用它的最佳方法

  • 现在,我了解了访问令牌和刷新令牌,但我不知道如何实现它。 我有一个项目,前端是棱角分明的,后端是node.js的,前面有微服务架构和网关。我可以使用像oaust2授权服务器一样的aust0,用户存储在里面? 怎么做?在aust0文档中有大量的说明,我不明白哪个适合我。 我必须通过网关拦截登录、注销和注册,并重定向到auth0,或者我必须在我的用户微服务内部完成这些操作? 在我的项目中,还有个人信息

  • 我们有一个连接到Exchange服务器的MVC应用程序。我们使用以下代码连接到本地服务器以创建服务: 这很好,但现在我们的IT部门正在将Exchange服务器迁移到云上,一些用户在云服务器上,而另一些用户在本地。所以我把代码改成: 我正在使用服务号进行自动发现(由于某种原因,它不适用于常规帐户),然后我正在将服务的凭据更改为登录的用户,因此他可以访问收件箱。问题是,随机地,服务器返回“请求失败。远

  • 我有以下场景:一个客户端应用程序试图访问API网关后面的APIendpoint。我想验证(使用id和秘密)应用程序,如果它是应用程序A允许它访问endpoint/信用,如果它是应用程序B允许它访问endpoint/借方。 我假设API网关应该验证一个调用是否应该被拒绝。你能告诉我我的工作流应该是什么样子,我应该使用什么Keycloak功能吗?

  • 如何在Ruby中为Google Calendar API授权服务帐户?我试过快速入门指南,但失败了。 https://developers.google.com/calendar/quickstart/ruby#step_3_set_up_the_sample 用于授权服务帐户的(过时的)文档只有Java和Python的示例。 https://developers.google.com/ident