Ich implementiere OAuth2 in meiner Frühlings-App und ich habe eine Frage.OAuth 2 - Datenquelle zum Speichern von Benutzern
Nun, ich habe Autorisierungsserver und Ressourcenserver. Ich habe den Passwortfluss gewählt.
Alles funktioniert richtig. Aber ich bin nicht sicher, wo ich Benutzer speichern sollte. Ich habe zwei Datenbanken - eine für den Authentifizierungsserver, eine andere für meinen RestApi - Ressourcenserver.
In diesem Moment speichern ich Benutzer in meiner RestAPI-Datenbank. Warum? Weil ich Informationen über Benutzer in meinem restAPI benötige. Was denken Sie? Ich frage mich, ob mein Authentifizierungsserver Zugriff auf die Ressourcen-Datenbank hat, ist ein guter Weg ... Ich bin mir nicht sicher.
Da mein Ressourcenserver Zugriff auf die Authentifizierungsdatenbank hat (um Benutzer-Token zu validieren) - ist es vielleicht besser, Benutzer in dieser Datenbank zu speichern?
Ok, verstanden. Nun, der beste Weg ist AuthService in Authorization Server erstellen und Controller für diesen Service erstellen. Vom Ressourcenserver sollte ich mit dem Authentifizierungsserver über den http-Dienst (z. B. RestTemplate) kommunizieren. Ist das korrekt? Aber ich habe Zugriff auf auth db in Resource-Server (wie ich sagte - zu Token zu validieren). Jetzt bin ich mir nicht sicher, ob es richtig ist. Wenn die Benutzer-Entity in der Auth-DB sein wird, werde ich mit auth db datasource auf sie zugreifen können. Ich denke, das ist keine gute Idee. :/ – insectoman
Ja. Sie können den Authentifizierungsserver vom Ressourcenservice aus aufrufen. – StanislavL
Entschuldigung, ich habe meinen Kommentar aktualisiert. Kannst du das nochmal sehen? – insectoman