java - 具有通用身份验证的 Spring Boot
问题描述
我正在尝试为 Spring Boot 应用程序设置身份验证服务器。我有多个微服务应用程序。比如说医院、病人、报告申请。在允许用户访问资源之前,我要对每个微服务服务应用程序进行身份验证。我可以知道如何将通用身份验证逻辑作为单独的应用程序。假设身份验证应用程序。我正在计划我们(使用 Auth 2.0 和 JWT 令牌的春季安全性)。
例如:
当用户尝试访问医院仪表板页面时,我们将检查用户是否已通过身份验证
首先,我们需要检查用户是否正在认证,如果不是,我需要在认证应用程序中重定向到登录服务。
用户登录后,当他尝试访问仪表板时,我们将检查令牌是否有效。如果有效,则允许用户访问仪表板服务。
现在用户尝试访问作为一个单独项目存在于 patient.war 中的患者详细信息,因为用户已经登录我们需要有效的令牌,然后我们需要允许访问他试图访问的资源 API。如果令牌无效,那么我们需要重定向到登录页面。
问题:
我已经通过一些示例,他们将身份验证服务器和资源服务器作为单独的应用程序。即@EnableAuthenticationServer 和@EnableResourceServer。但是我注意到如果我是对的,这在最新的 Spring Boot 版本中已被弃用。如果我错了,请纠正我。
在允许用户访问重置服务 API 之前,我如何才能将身份验证功能作为通用战争文件并让其他资源服务器访问它?
哪种是构建微服务应用程序的正确方法?
我需要一些专家的帮助来了解我们需要在最新的 Spring Boot 版本中实现身份验证和授权的最佳方法。
解决方案
推荐阅读
- javascript - 添加新帖子并尝试编辑同一帖子后,该字段仍为空
- react-native - 输入类型日期 onChange 函数无法使用 React Native 在浏览器中获取所选日期
- c - C语言中的内存分配——3D数组
- php - 如何在序列化数组中分组相同的值并加上php
- html - 如何调整 css 打印并为 window.print 中的每个选项卡应用分页符?
- google-cloud-platform - GCP - GPU 暂存时间减少
- arrays - 为什么我在这里得到错误的输出?
- react-native - React Native:react-native-image-picker 没有触发 launchImageLibrary 的回调
- node.js - 当我将 axios.post 与 express 一起使用时,发生 CORS 错误
- css - React 组件背景不随页面元素缩放