我有一个由以下两个应用程序组成的多项目:
1)App 1(个人资料网)
2)App 2(profile rest)+ spring-securyty-core-plugin + Spring 安全REST插件
App 1"休息客户" App2。 现在我也要在app 2中安装spring-securyty-core-plugin。
现在的问题是:可以在App 1中外化授权过程而无需在App 1中创建用户和角色域类吗? 应用1将使用App 2进行用户处理。
答案 0 :(得分:0)
据我所知,您不需要在App 1中镜像用户和角色域,因为您的App2 + Spring Security REST插件默认使用JWT。
您所要做的就是将令牌保存在App1中,并在每次向App2发送请求时将其发送到标题中。