oauth2を既存のsprigブートアプリケーションに実装する

Question

OAuth2を統合するために必要なスプリングブートアプリケーションがあります。これは、リソースとAuthorization Serverの両方を実行することを意味します。現在、私はJavaの設定を使用しており、顧客のUserDetailsオブジェクトとサービスを、比較的スタンダードなWebSecurityConfigurerAdapterとともに持っています。私は、現在のユーザーがOAuth2を使い安心して長く使えるようにしたい。残念ながら私はこれを行う必要がありますが、それを動作させることはできません。 ありがとう

Answer 1

私は今年初めにそのトピックについて正確にtutorial articleを書きました。これは、スプリングクラウドなしで純粋なspring-oauth2でセットアップ全体を構築する方法を説明しています。

ここでは、両方を統合する理由とその方法について説明します。より高度なソリューションをお探しの場合は、JHipster UAAをご覧ください。これは、マイクロサービスアーキテクチャーの詳細な設定でスプリングクラウドセキュリティを実装しています。私のJHipster UAA setupを見直して、対応するリソースサーバーの構成を見て、oauth2認可されたfeignクライアントと組み合わせてspring-cloud-securityとJWTトークン交換のプレーンパスワードを使用することができます。