권한 서버와 자원 서버가 다른 상자에있는 경우 Spring은 토큰 유효성 검증/검증의 사전 빌드 된 방법을 제공합니까? 모범 사례가 있습니까? 리소스 서버가 유효성 검사를 위해 호출 할 수있는 권한 부여 서버에서 자체 서비스를 만드는 것에 대해 어떻게 생각합니까?oAuth2 스프링의 토큰 유효성 검증/검증
1
A
답변
1
이게 필요한가요? 리소스 서버의 OAuth2ProtectedResourceFilter는 인증 서버가 토큰을 저장하는 데 사용한 데이터베이스와 동일한 데이터베이스에 대해 토큰의 유효성을 검사해야합니다.
0
내 경우에는 RemoteTokenService를 ClientId, ClientSecret 및 check_token url과 함께 리소스 서버에 사용하고 있습니다. 그리고 그것은 저를 움직이게합니다. 리소스 서버에 Bean 만 만들어야합니다.
관련 문제
- 1. oauth2 토큰 요청이 잘못되었습니다.
- 2. OAuth2 GitHub API 토큰
- 3. 디자인 (OAuth2) 액세스 토큰
- 4. OAuth2 액세스 토큰 응답
- 5. WinRT - OAuth2 액세스 토큰 받기
- 6. Python oauth2 - 액세스 토큰 받기
- 7. OAuth2 새로 고침 토큰 가져 오기
- 8. Android에서 Google Play 서비스를 사용하는 OAuth2 토큰
- 9. 스프링 보안 OAuth2 - 액세스 토큰 확인
- 10. sinatra oauth2-provider에 대한 oauth 토큰
- 11. OAuth2 액세스 토큰 새로 고침을위한 적절한 패러다임
- 12. SAML 토큰 유효성 검사
- 13. 안드로이드 페이스 북의 토큰 유효성 검사 토큰
- 14. 스프링의 자동 동적 바인딩
- 15. 가져 오는 중 오류의 OAuth2 액세스 토큰 : 500 오류
- 16. OmniAuth OAuth2 기반 전략에 대한 토큰 옵션 지정
- 17. OAuth2 구현을위한 액세스 토큰 및 범위 처리시 유용한 정보?
- 18. 스프링의 장점
- 19. 스프링의 번호 확인
- 20. OAuth2 흐름을 이해하려고 시도했습니다.
- 21. oAuth2 access_token 처리 만료
- 22. JMS + 톰캣 + 스프링의 일반적인 배치
- 23. 스프링의 시스템 특성 구성
- 24. 스프링의 JdbcTempate가있는 네이티브 쿼리
- 25. 스프링의 데이터베이스 세션
- 26. 스프링의 정적 초기화 스프링
- 27. 스프링의 XSD 클라이언트
- 28. 스프링의 메모리 구조
- 29. 스프링의 양식 탐색
- 30. 스프링의 Oauth 보안
그래, 우리는 그 중 하나를 알았지 만 상자 밖으로 나오는 또 다른 DB 독립적 인 솔루션이 있는지 궁금해하고있었습니다. 나는 하나를 발견 할 수 없었지만 나는 단지 뭔가를 놓치지 않았 음을 확신하기를 원했습니다. 답변 주셔서 감사합니다 – Mudassir
문제 없습니다 - 아니, 아무것도 상자 밖으로. – sourcedelica
@sourcedelica - 인증 서버, 리소스 서버, 클라이언트 서버와 같은 별도의 서버에 OAuth2를 구현하려고합니다. 모든 서버가 다른 포트에서 실행되고 있습니다. 로그인 양식 페이지를 성공적으로 받고 있지만 자격 증명을 제출할 때 인증되지 않은 401 오류가 발생합니다. 여기 내 oAuth2 구현 링크입니다. 어떤 제안이라도 인정 될 것입니다. 링크는 https://github.com/hatemjaber/oauth2-vanilla-custom입니다. –