我在angular 7中有3个UI应用程序,而今天所有应用程序都分别进行身份验证,我想更改它。今天,使用授予流程密码来完成身份验证。我想为这3个应用程序实施单一登录。
我开始了一项研究,可以在存储库https://github.com/LeandroFChaves/spring-security-oauth2中对其进行分析,在该存储库中,我创建了客户端,资源和身份验证服务器。这个想法是再创建一个客户端,一个资源服务器,并同时使用SSO在oauth服务器中进行身份验证,其原则是,如果在访问另一个客户端时首先登录一个客户端,则不必再次登录。 / p>
我考虑过使用Zuul代理以某种方式执行此操作,但我承认自己迷路了。
我的客户已经有一个配置好的代理,该代理将指向我想象中负责与zuul一起唱歌的服务器,但是我抓住了这一部分。
重要的一点是,我的客户使用的是100%具有角度的javascript,在大多数情况下情况是不同的。
我走对了吗?我想我的身份验证必须更改为通过授权码流程,但是我对SSO的工作方式感到困惑。
我以为zuul网关将扮演这个角色,但我不知道该怎么做。
谢谢。