如何配置spring oauth?

时间:2014-10-08 11:56:58

标签: java oauth spring-security spring-security-oauth2

我有2个网络应用程序:

  1. 资源服务器(@EnableResourceServer)
  2. auth app(@EnableAuthorizationServer)

    3. 它们被映射到一个数据库。

    我想将数据库拆分为2:一个用于客户端应用程序,第二个用于令牌。

    Question: How client app should be configured correctly with oauth?

    我当前的流程:

    • 资源服务器获取带令牌的请求
    • spring security检查数据库中的令牌

    可能是最好的流程是隔离auth app和数据库,流程应该是这样的:

    • 资源服务器获取请求令牌
    • 并且资源服务器向auth Web应用程序(OAuth服务器)发出请求以验证令牌
      • 的请求
    • auth app(OAuth Server)弹出安全检查数据库中的令牌

    如果我误解了关于oauth的任何观点,请告诉我。谢谢。

1 个答案:

答案 0 :(得分:1)

如果要使用auth服务器检查令牌,则需要RemoteTokenServices(或等效的)。如果服务器是Spring Oauth服务器(使用@EnableAuthorizationServer),则应该有/ check_token端点。

N.B。阅读规范并直接获得术语可能是一个好主意(您的#34;客户端应用程序"是资源服务器"。

相关问题
最新问题