使用 Spring Security 实现 OAuth2 隐式授权

【问题标题】:Implementing OAuth2 Implicit Grant with Spring Security使用 Spring Security 实现 OAuth2 隐式授权
【发布时间】:2018-10-28 19:40:02
【问题描述】:

我正在使用微服务和使用 React JS 的前端 UI 构建一个新应用程序。我使用 Spring Boot 和 OAuth 2.0 创建了一个身份验证微服务。对于单页应用程序,我读过我应该使用隐式授权而不是密码授权。 auth 微服务将支持这一点,但我的问题是我将在哪里实现 UI 以供用户放置他们的用户名和密码?它是在身份验证微服务中还是我必须创建一个单独的 UI 应用程序?

【问题讨论】:

    标签: spring-security oauth-2.0 microservices spring-security-oauth2


    【解决方案1】:

    身份验证表单将在您的身份验证微服务上。例如,当您使用谷歌登录时。即使您有自己的微服务,您也会看到 google 登录页面。这是因为身份验证提供者是 google 并且您将用户重定向到登录到 google。

    不久前我实现了所有的授权类型。可能是this 会帮助你。

    【讨论】:

    • 太好了,我去看看。我不确定微服务是否应该提供 API 和 UI。用户注册应该放在哪里,在身份验证微服务中也是如此?
    • 对微服务的误解之一是它只提供 API。关于用户注册,可以放在 auth 微服务中,也可以根据自己的需要和细分将其分开。
    猜你喜欢
    • 2020-07-23
    • 2014-05-10
    • 2013-12-01
    • 1970-01-01
    • 2018-08-18
    • 2015-05-22
    • 2020-11-03
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode