我有一个由以下两个应用组成的多项目:
1) App 1 (profile web)
2) App 2 (profile rest) + spring-securyty-core-plugin + Spring Security REST plugin
App 1是App2的“其余客户”。
现在,我还将在应用程序2中安装spring-securyty-core-plugin。
现在的问题是:是否可以在App 1中外部化授权过程而无需在App 1中创建User and Role域类?
应用1将使用应用2进行用户处理。
最佳答案
据我所知,您不需要在App 1中镜像用户和角色域,因为您的App2 + Spring Security REST插件默认将使用JWT。
您要做的就是将 token 保存到App1中,并在每次向App2发送请求时将其发送到 header 中。
关于authentication - Grails Micro Service外部化身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35862481/