【发布时间】:2020-02-14 07:17:45
【问题描述】:
我想知道以动态方式保护 Spring Boot 应用程序的最佳方法,
我正在使用我自己的授权服务器,使用 Spring Security 和一个客户端(应用程序)现在我应该再次配置为拥有动态客户端,
这并不难,但它让我质疑 spring auth 服务器是否是最佳选择,或者我应该去 Keycloak 吗?
【问题讨论】:
标签: spring-security oauth-2.0 keycloak
【发布时间】:2020-02-14 07:17:45
【问题描述】:
保护您的 Spring Boot 应用程序的最佳方法
在基于 Spring 的应用程序中使用身份验证的最佳方式是使用 Spring Security。现在取决于您的用例,您应该从应用程序数据库、LDAP 或 Active Directory、内存身份验证中验证用户。
在一个客户端(应用程序)中使用我自己的使用 Spring Security 的授权服务器现在我应该再次配置以拥有动态客户端
我相信您在上面的行中是指身份验证而不是授权。您可以通过构建用于用户管理的管理控制台来坚持 Spring Security。身份验证和授权都可以从管理控制台进行管理。但如前所述,这完全是您的用例。
- 如果您的用例表明应用用户已经登录 集中式活动目录,他们不需要再次登录 您的应用程序,使用 LDAP 和 SSO 实现 Spring 安全性。
- 如果您的用例说没有集中式身份验证服务器,并且 appuser 详细信息对您的应用程序非常具体,请使用数据库身份验证实现 Spring 安全性
【讨论】: