我想知道以动态方式保护Spring Boot应用程序的最佳方法,
我正在使用具有一个客户端(应用程序)的spring security的我自己的授权服务器,现在我应该再次配置为具有动态客户端,
这并不难,但是这让我怀疑spring auth服务器是最好的选择还是例如我应该去Keycloak?
答案 0 :(得分:1)
保护Spring Boot应用程序的最佳方法
在基于Spring的应用程序中使用身份验证的最佳方法是使用Spring安全性。现在,取决于您的用例,您应该从应用程序数据库,LDAP或Active Directory,内存中身份验证对用户进行身份验证。
现在使用我自己的授权服务器和一个客户端(应用程序)通过spring security使用我的授权服务器,现在我应该再次配置为具有动态客户端
我相信您是在上一行中表示身份验证而不是授权。您可以通过构建用于用户管理的管理控制台来坚持春季安全性。身份验证和授权都可以从管理控制台进行管理。但是正如之前所说,这完全是您的用例。