Spring security Oauth2 客户端凭据水平缩放
Spring security Oauth2 client credentials horizontal scaling
我在 spring 上的 api 启动应用程序受到 spring 安全 Oauth2 客户端凭据和内存令牌的保护。
如何水平扩展我的应用程序以便访问令牌在任何扩展的实例中都有效?
我猜您正在 运行 嵌入一个授权服务器,该服务器嵌入在您的 Spring 应用程序中。如果您想水平扩展,则需要将这两个问题分开。有两种方法可以做到这一点。
- 运行 多个 REST / API 服务器和一个单独的授权服务器。只要您正确配置验证程序,您的单一授权服务器授予的 JWT 将在所有 REST / API 服务器上有效。
- 如果可以,请为您的项目使用第三方授权服务,如 Auth0 或 Okta 来授予 JWT。这些服务授予的 JWT 将在所有 REST / API 服务器上有效且可验证。由于提供 HA 和可扩展的授权服务器实现,这些服务将使您的生活更轻松。它们也比尝试 运行 您自己的授权服务器更安全。
我在 spring 上的 api 启动应用程序受到 spring 安全 Oauth2 客户端凭据和内存令牌的保护。
如何水平扩展我的应用程序以便访问令牌在任何扩展的实例中都有效?
我猜您正在 运行 嵌入一个授权服务器,该服务器嵌入在您的 Spring 应用程序中。如果您想水平扩展,则需要将这两个问题分开。有两种方法可以做到这一点。
- 运行 多个 REST / API 服务器和一个单独的授权服务器。只要您正确配置验证程序,您的单一授权服务器授予的 JWT 将在所有 REST / API 服务器上有效。
- 如果可以,请为您的项目使用第三方授权服务,如 Auth0 或 Okta 来授予 JWT。这些服务授予的 JWT 将在所有 REST / API 服务器上有效且可验证。由于提供 HA 和可扩展的授权服务器实现,这些服务将使您的生活更轻松。它们也比尝试 运行 您自己的授权服务器更安全。