Spring Security Oauth2客户端凭据水平扩展

Question

我在spring boot应用程序上的rest api是通过带有内存令牌的spring security Oauth2客户端凭据保护的。

如何水平缩放我的应用程序，以便访问令牌在任何缩放后的实例中都有效？

Answer 1

我猜您正在运行嵌入在Spring应用程序中的授权服务器。如果要水平缩放，则需要将两个问题分开。有两种方法可以做到这一点。

1. 运行多个REST / API服务器和一个单独的授权服务器。只要您正确配置验证程序，由单个授权服务器授予的JWT将在所有REST / API服务器上有效。
2. 如果可以为您的项目提供服务，请使用Auth0或Okta之类的第三方授权服务来授予JWT。这些服务授予的JWT在所有REST / API服务器上都是有效且可验证的。由于提供了HA和可扩展的授权服务器实施，这些服务将使您的生活更加轻松。与尝试运行自己的授权服务器相比，它们也更安全。