Printemps de Sécurité OAuth2 pure serveur de ressources
Nous avons déjà une OAuth2 serveur d'autorisation mis en place, j'ai donc besoin de créer une ressource correspondant server (serveur distinct). Nous avons l'intention d'utiliser le Printemps de Sécurité OAuth2 projet. Leur documentation pour la configuration d'un serveur de ressources:
https://github.com/spring-projects/spring-security-oauth/wiki/oAuth2#resource-server-configuration
token-services-ref
doit pointer vers le jeton de manutention des grains. Cependant, il semble que le jeton de la manipulation se fait par le serveur lui-même, même si c'est le serveur de ressources. Il ne semble pas être tout à distance de services de jeton de classe ou de toute configuration liée à un serveur distant. Ceci est en contraste avec la CloudFoundary SAU (https://github.com/cloudfoundry/uaa/blob/master/samples/api/src/main/webapp/WEB-INF/spring-servlet.xml) qui a:
<bean id="tokenServices"
class="org.cloudfoundry.identity.uaa.oauth.RemoteTokenServices">
<property name="checkTokenEndpointUrl" value="${checkTokenEndpointUrl}" />
Est-il possible d'utiliser le Printemps de Sécurité OAuth2 pour un serveur de ressource qui communique avec une autre OAuth2 serveur d'Autorisation? Comment puis-je régler le point de terminaison de communication?
Vous devez vous connecter pour publier un commentaire.
C'est possible tant que le serveur d'autorisation et de ressources serveur(s) d'accès partagé
tokenStore
(par exemple à l'aide deJdbcTokenStore
avec une communedataSource
). Vous pouvez simplement utiliserDefaultTokenServices
avec une référence à votre partagéetokenStore
. Ci-dessous est un exemple de Printemps config qui vous devriez être en mesure de régler pour s'adapter à vos besoins:Oui, c'est possible. Comme vous l'avez déjà mentionné dans votre question,
RemoteTokenServices
est la solution.J'ai créé un exemple de ce qui a séparé d'authentification et le serveur de ressources. C'est juste un exemple pour donner une idée rapide sur le concept et ouvert pour l'extension.
Printemps-AngularJS-OAuth2-Échantillon