java - 具有通用身份验证的 Spring Boot

问题描述

我正在尝试为 Spring Boot 应用程序设置身份验证服务器。我有多个微服务应用程序。比如说医院、病人、报告申请。在允许用户访问资源之前，我要对每个微服务服务应用程序进行身份验证。我可以知道如何将通用身份验证逻辑作为单独的应用程序。假设身份验证应用程序。我正在计划我们（使用 Auth 2.0 和 JWT 令牌的春季安全性）。

例如：

当用户尝试访问医院仪表板页面时，我们将检查用户是否已通过身份验证

• 首先，我们需要检查用户是否正在认证，如果不是，我需要在认证应用程序中重定向到登录服务。

  用户登录后，当他尝试访问仪表板时，我们将检查令牌是否有效。如果有效，则允许用户访问仪表板服务。

• 现在用户尝试访问作为一个单独项目存在于 patient.war 中的患者详细信息，因为用户已经登录我们需要有效的令牌，然后我们需要允许访问他试图访问的资源 API。如果令牌无效，那么我们需要重定向到登录页面。

问题：

1. 我已经通过一些示例，他们将身份验证服务器和资源服务器作为单独的应用程序。即@EnableAuthenticationServer 和@EnableResourceServer。但是我注意到如果我是对的，这在最新的 Spring Boot 版本中已被弃用。如果我错了，请纠正我。

2. 在允许用户访问重置服务 API 之前，我如何才能将身份验证功能作为通用战争文件并让其他资源服务器访问它？

3. 哪种是构建微服务应用程序的正确方法？

我需要一些专家的帮助来了解我们需要在最新的 Spring Boot 版本中实现身份验证和授权的最佳方法。

标签： javaspring-boot