我是 Spring 环境的新手,我只是在学习 oauth2。 有没有办法让授权服务器也成为资源服务器? 我在看这个新项目https://github.com/spring-projects/spring-authorization-server
一些步骤或示例将不胜感激。 我在尝试实现此功能时遇到的第一个问题是资源服务器的提供程序尚未启动。谢谢!
【问题讨论】:
标签: spring-security spring-security-oauth2
OpenID Connect 1.0 UserInfo Endpoint 是在同一服务器中使用两个角色(授权服务器、资源服务器)的示例。这是因为从授权服务器获得的访问令牌直接用于对 UserInfo 端点的请求进行身份验证。顺便说一句,我很好奇你这样做的用例是什么。
查看this config 的 UserInfo 端点测试,它演示了如何执行此操作。使这项工作发挥作用的主要因素是公开 JwtDecoder as an @Bean 并从 Spring Boot 应用程序的配置中省略 issuer-uri 属性。
【讨论】:
Oauth 只是一种授予资源访问权限的标准化流程。在同一台服务器上实现没有问题。但是随着应用程序的横向扩展,这种方法并不是很好。
【讨论】:
尝试了半天,终于将两者整合在同一个服务器上,用angular作为前端做了一个简单的页面。
很遗憾,我的英文不是很好,所以大部分都是中文的。
这里是 GitHub 地址: https://github.com/qq253498229/spring-boot-oauth2-example
【讨论】: