एपीआई गेटवे पर @EnableResourceServer
के बजाय अब तक पढ़े गए अधिकांश ट्यूटोरियल @EnableOAuth2Sso
का उपयोग करते हैं। क्या अंतर हैं? OAuth2Sso
इसके विपरीत क्या है?वसंत @EnableResourceServer बनाम @ EnableOAuth2Sso
विवरण: मैं वसंत-आधारित माइक्रोस्कोविसेज और एकल पृष्ठ ऐप्स के लिए सुरक्षा/इन्फ्रा आर्किटेक्चर को कार्यान्वित कर रहा हूं। कुछ समय के लिए, जबकि हमारे पास सुरक्षा आवश्यकताओं नहीं थी, एसपीए ने विभिन्न मेजबानों (सीओआरएस पार्टी) पर माइक्रोस्कोप खोलने के लिए सीधे बात की।
अब मैं spring-oauth
और spring-zuul
का उपयोग कर सुरक्षा की एक परत और गेटवे पैटर्न जोड़ रहा हूं। तो मेरे पास @EnableAuthorizationServer
के साथ एक सेवा (uaa-service) है और @EnableZuulProxy
& @EnableResourceServer
के साथ गेटवे है। मुझे केवल पासवर्ड अनुदान प्रकार की आवश्यकता है, इसलिए प्रत्येक एसपीए का अपना लॉगिन फॉर्म होता है और यूआ-सेवा टोकन एंडपॉइंट के साथ प्रमाणीकरण करता है, गेटवे को गहरा करता है, और फिर आगे के अनुरोधों के लिए उस टोकन का उपयोग करने के लिए आगे बढ़ता है।
क्या इस दृष्टिकोण के साथ कुछ गलत है? क्या मुझे @EnableOAuth2Sso
का उपयोग करना चाहिए?
मेरी इच्छा है कि किसी के पास आपके लिए जवाब हो - मैं एक ही नाव में काफी सुंदर हूं। सबसे अच्छा मैं बाहर कर सकता हूं, 'EnableOAuth2Sso' एनोटेशन कुछ http फ़िल्टर जोड़ देगा, कि सिद्धांत में "ओथ जागरूक" होगा। मुझे यह विचार मिला, उदाहरण के लिए, यह स्वचालित रूप से आने वाले अनुरोधों से टोकन तक पहुंच जाएगा और बैकएंड सेवाओं के लिए अग्रेषित करेगा। लेकिन, मुझे यह काम नहीं मिला है (असल में एनोटेशन ने अभी तक मेरे लिए सामान का एक गुच्छा तोड़ दिया - मुझे यकीन है कि यह मेरी ज्ञान की कमी है, न कि एनोटेशन हालांकि!)। – demaniak