标签: spring spring-security jwt spring-security-oauth2
所以我现在有这个POC,我现在正在修修补补。我在想是否可以在不同的项目中使用JWT和授权服务器以及资源服务器实现Spring oAuth2?
流程就像这样用户获得一个令牌或通过授权服务器,只要他有令牌并且它没有过期,他就可以在资源服务器上发出请求。
答案 0 :(得分:0)
我认为这是实现这一目标的通常方式。您有一个提供令牌的授权服务,其本身由包含用户信息的数据库支持,或者如果凭证有效则可能询问另一个用户服务。返回的令牌可用于对资源服务发出授权请求。
也许看一下授权流程here。