我正在嘗試使用 NextJS Java 和 Spring 作為我的后端來創建一個應用程式,并且我一直在嘗試新的 Spring Authorization Server 以及帶有 Spring Gateway 和 Spring Security Oauth2 Client 的 BFF 應用程式。
我最近一直在研究這個示例,試圖為我自己的應用程式實作一個后端模式,我遇到了一些關于 Spring Security Oauth2 Client 的問題。
我已經閱讀了這篇文章,它似乎確實自動處理了授權代碼、重繪 令牌、客戶端憑據,如下面的代碼所示,但我的問題是它是否真的通過自己特別重繪 令牌等來處理所有事情,我讀過一篇關于它的文章,但這是我第一次使用 Oauth2 Client,我想確定一下,或者我是否完全迷路了。
@Bean @Primary // Needed because of GatewayReactiveOAuth2AutoConfiguration public ReactiveOAuth2AuthorizedClientManager authorizedClientManager( ReactiveClientRegistrationRepository clientRegistrationRepository, ServerOAuth2AuthorizedClientRepository authorizedClientRepository) { ReactiveOAuth2AuthorizedClientProvider authorizedClientProvider = ReactiveOAuth2AuthorizedClientProviderBuilder.builder() .authorizationCode() .refreshToken() .clientCredentials() .build(); DefaultReactiveOAuth2AuthorizedClientManager authorizedClientManager = new DefaultReactiveOAuth2AuthorizedClientManager( clientRegistrationRepository, authorizedClientRepository); authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider); return authorizedClientManager;}
第二個問題是,既然 Spring Authorization Server 保存了 RegisteredClient、Authorization 和 AuthorizationConsent,Backend For Frontend 應用程式是否應該以某種方式將令牌存盤在資料庫中?我從上面的代碼中看到了這些存盤庫,我不知道是否需要實作和保存。如果我必須使用 BFF 或 Auth 服務器啟動多個 pod,以及在處理多個 BFF 實體時如何正確處理前端和 BFF 之間的會話,我對它在生產環境中的作業方式感到困惑。
uj5u.com熱心網友回復:
一般來說,你會想分別問每個問題。標題表明您專注于重繪 令牌,但您添加了第二個關于持久性的問題。話雖如此,我認為答案是直截了當的,所以我們可以試一試。
#1:
在某種程度上,通過試用樣本很容易回答這個問題。很容易跳過,但這是重要的一步。示例 repo 包括一個網關/bff、一個 JavaScript 客戶端(角度)、一個資源服務器和一個授權服務器,因此您可以運行所有這些并嘗試一下。雖然它不是完全最新的,所以現在我建議先按原樣運行它而不做任何更改。
但簡短的回答是肯定的,Spring Security OAuth2 Client 處理重繪 令牌。
repo 中演示了多種可用模式(檢查提交),但最簡單的是使用 spring cloud gateway 中的 TokenRelay 開始。有關該示例的更多背景資訊,請參閱網路研討會。
#2:
持久性是一個微妙的話題,因為它通常取決于您的環境以及您的組織可用或需要的資料庫或持久性。開始時(聽起來像你)可以忽略持久性,直到你學會了足夠的知識來熟悉其他復雜的主題,如 OAuth、Spring 安全、架構等。
當然,如果您準備投入生產,那么絕對是時候考慮一??下了。在這種情況下,是的,bff 應該有一個后備資料存盤。您需要查看檔案的核心組件部分,重點關注ServerOAuth2AuthorizedClientRepository界面。您將實作它以在資料庫中為 bff 存盤和檢索授權客戶端。
希望這能回答這個問題,因為你表示一些普遍的困惑,我不確定問題可能是什么。隨著您了解更多資訊,您需要針對每個要點提出單獨的問題。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/485706.html
