Я планирую перенести приложение в Cloud Foundry, так как я устал управлять своим сервером самостоятельно. В моем текущем приложении я использую Spring Security и сеансы для обработки моих пользователей. Я, однако, не знаю, как изменить свой код, так как несколько экземпляров Cloud Foundry поддерживают мой пользователь, зарегистрированный каким-то образом без гражданства (но используя токен). Я заглянул в UAA, но кажется, что это для пользователей литейного литья, а не для пользователей моего приложения.Вход пользователя в приложение Cloud Spring Spring Boot
Что-то похожее на OAUTH2 похоже на решение, но, похоже, мне придется полагаться на третьих лиц, если я хочу сделать это с помощью разработчиков. Документация Cloud Foundry (или Pivotal Web Services в этом случае) также не совсем понятна по этому вопросу.
При взгляде на документацию Spring Cloud я нахожу информацию о том, как использовать поставщиков OAUTH2, таких как Github, для выполнения таких действий, как аутентификация, но не показывает, как на самом деле использовать Принципала или как обрабатывать такие вещи, как Авторизация (на основе ролей).
Я предполагаю, что есть способы запустить мою собственную службу OAUTH2, и это будет рекомендуемое решение, но опять же, нет достаточной документации.
Может ли кто-нибудь дать мне несколько указателей?
Текущие мои пользователи просто хранятся в db приложения. Я бы предпочел использовать их в какой-то глобальной службе, но, конечно же, хочу иметь возможность управлять ими из моего приложения. Для целостности БД и поэтому они могут сделать учетную запись в моем приложении. – Kristof
Извинения за задержку в ответе. Вот несколько указателей для вас. В общем, если вы используете внешнюю службу OAuth2, например facebook или google, с помощью Spring's @ EnableOauth2Sso, как описано [здесь] (http://stackoverflow.com/questions/29547671/rest-spring-own-oauth2-server-oauth2-providers-like -facebook-google-yahoo) Я не думаю, что вы можете предложить управление пользователями. [Oauth.io] (http://oauth.io/home), возможно, стоит посмотреть. Может позволить вам сделать то и другое. Или если вы хотите открыть свой собственный [сервер OAuth2] (https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2/authserver). –
Или вы можете развернуть свой собственный экземпляр [UAA] (https://github.com/cloudfoundry/uaa). В ближайшее время также будет решение SSO для клиентов Enterprise PWS (но мне непонятно, являетесь ли вы одним из тех или нет? Предполагая, что нет). –