У нас есть несколько типов пользователейНесколько типов пользователей - Spring Security Configuration
- Внутренние пользователи (проверка подлинности с помощью Active Directory)
- внешних пользователей/клиентов (хранится в DB1)
- внешних пользователей/поставщиков (хранится в DB2)
Мы планируем использовать Spring Security oauth2 генерировать маркер GWT, который затем может быть использован для вызова набор веб-сервисов
Я могу использовать несколько AuthenticationProviders (LDAPAuthenticationProvider и два DAOAuthenticationProviders), но тогда мы потеряем способность иметь пользователя, чтобы быть BOTH клиентом и поставщиком, например (если они используют SAME email для аутентификации). Так как он прекратит опрос провайдеров после успешной проверки подлинности.
Я также могу использовать профили @ Profile = "vendor/client" и запускать auth-сервер специально для аутентификации Client или Vendor, но это означает два разных процесса = больше обслуживания.
Любые другие идеи? Кто-то сталкивался с чем-то похожим?