标签: oauth-2.0 spring-security-oauth2 spring-security-rest jooby
我有两组RestAPI用于在两个不同框架上开发的同一应用程序。
使用OAuth 2保护SpringBoot上的一个。使用RestAPI的Jooby微框架开发的第二组API。
由于Jooby上的服务不安全,我该怎么办?这样两套API都是安全的。
登录名与SpringBoot App和OAuth 2.0结合使用,并且应将相同的用户凭据用于jooby api。为这两种API设置某种通用的网关是否有意义?
答案 0 :(得分:0)
嗯,安全性是一个广泛的话题,并且框架在成熟时会实施安全性准则和支持。甚至我在Jooby上都没有任何经验,在参考他们的documents之后,我发现了几个支持库和扩展。 此外,您可以遵循this个出色的Github存储库作为清单,并实现与您的上下文相关的内容。
如果您可以提供有关登录的更多实施详细信息,我可以给出更具体的答案。但是似乎通用网关并不是真正必要的,您也可以直接在Jooby API中使用身份验证凭证(例如令牌)。请参见Jooby文档下列出的pac4j。