Grails Micro Service外部化身份验证

时间:2016-03-08 08:31:52

标签: authentication grails spring-security microservices

我有一个由以下两个应用程序组成的多项目:

  

1)App 1(个人资料网)

     

2)App 2(profile rest)+ spring-securyty-core-plugin + Spring   安全REST插件

App 1"休息客户" App2。 现在我也要在app 2中安装spring-securyty-core-plugin。

现在的问题是:可以在App 1中外化授权过程而无需在App 1中创建用户和角色域类吗? 应用1将使用App 2进行用户处理。

1 个答案:

答案 0 :(得分:0)

据我所知,您不需要在App 1中镜像用户和角色域,因为您的App2 + Spring Security REST插件默认使用JWT。

您所要做的就是将令牌保存在App1中,并在每次向App2发送请求时将其发送到标题中。