Jhipster UAA和云代工UAA之间的区别是什么?它们是否相互兼容?
答案 0 :(得分:6)
这不是完全描述,而是来自http://jhipster.github.io/using-uaa/
JHipster UAA是一种用户会计和授权服务,用于使用OAuth2授权协议保护JHipster微服务。
为了明确区分JHipster UAA和其他“UAA”作为cloudfoundrys UAA,JHipster UAA是一个完全配置的OAuth2授权服务器,其内部包含用户和角色端点,包含在通常的JHipster应用程序中。这允许开发人员深入配置其用户域的每个方面,而不会限制其他即用型UAA的策略。
我会说JHipster UAA只是一个弹簧启动应用程序(调整a-la jhipster ......但没有角度客户端)使用@EnableAuthorizationServer使UAA应用程序充当oauth2授权服务器 - 向客户端应用程序(在本例中为jhipster网关)授予令牌以调用资源服务器并提供资源服务器将用于验证令牌的公钥。 JHipster UAA目前主要是服务器端应用程序。它具有授权服务器代码并存储实际用户信息,但没有用于管理这些用户的UI本身(管理它的UI在每个网关应用程序上都是重复的)。 JHipster的UAA也不能进行单点登录(SSO)(与cloudfoundry uaa不同),因为它不会在浏览器中公开在授权服务器上创建会话以在客户端(或网关)应用之间启用SSO所需的登录端点。
Cloudfoundry的UAA更加全面,但做同样的事情(就oauth2授权服务器做的事情而言)。就目前而言,cloudfoundry是一个更成熟,更灵活的应用程序,但尚未与jhipster开箱即用......但是。
我目前仍然有一个旧的公共github仓库,它将jhipster与cloudfoundry uaa集成在一起,但jhipster已经发生了很大变化。 https://github.com/sdoxsee/jhipster-openid-connect-microservices