总之,我正在为我的老板实施云计算。该云将主要用于基于angular2的前端应用程序,包括移动应用程序。此云必须具有多租户支持,因此公司可以通过此投资获利。他更喜欢不依赖第三方提供商。
作为一个平台,我打算将wso2产品用作云的生态系统。可以找到信息here。这个问题的一个是wso2身份服务器(内部安装)。您可以找到更多信息here。
微服务将基于spring cloud。
为了安全起见,我想实现this OAuth2模式,其中与前端共享不透明令牌,企业服务总线将此入站令牌转换为包含RBAC信息的身份令牌,以在其中提供无状态身份。云。
这是不清楚的部分。为了保护前端应用程序,我需要一个身份存储。对于Web应用程序,最好使用电子邮件和密码组合进行登录。当我查看OpenLDAP或类似内容时,我倾向于找到用户名和密码组合。什么技术最适合作为身份提供者使用基于角色的访问控制和多租户的电子邮件和密码组合?也许我仍然缺少一些基本的理解,任何帮助都会受到赞赏。
答案 0 :(得分:0)
请检查JWT。 OAuth需要另一个身份验证服务器来验证和验证授权用户。 JWT是微服务架构的最佳选择。
您只需验证JWT令牌的签名即可。检查它是否由您的任何微服务签名或不验证用户(这很简单)。
为了实现授权,您可以在生成令牌时在JWT令牌中添加角色级别信息。
这样,UI总是会使用令牌访问您的服务,并且您总是会在所有微服务中的JWT令牌中获取此信息。利用Spring安全性,根据角色提供对某些资源的访问。
请查看此blog以获取有关保护微服务的更多信息。
希望这有帮助。
答案 1 :(得分:0)
OpenLDAP拥有完成此任务所需的一切。您可以通过其电子邮件地址查找用户,然后您可以进一步验证用户。 Wso2is拥有完成这项工作所需的一切。这只是简单的配置。可以找到信息here。