验证您的 Spring Boot 应用程序的最佳方法是啥？

Posted 2023-02-27

【中文标题】验证您的 Spring Boot 应用程序的最佳方法是啥？

【英文标题】：What is the best way to authenticate your springboot application?验证您的 Spring Boot 应用程序的最佳方法是什么？

【发布时间】：2020-02-14 07:17:45

【问题描述】：

我想知道以动态方式保护 Spring Boot 应用程序的最佳方法，

我正在使用我自己的授权服务器，使用 Spring Security 和一个客户端（应用程序）现在我应该再次配置为拥有动态客户端，

这并不难，但它让我质疑 spring auth 服务器是否是最佳选择，或者我应该去 Keycloak 吗？

【参考方案1】：

保护您的 Spring Boot 应用程序的最佳方法

在基于 Spring 的应用程序中使用身份验证的最佳方式是使用 Spring Security。现在取决于您的用例，您应该从应用程序数据库、LDAP 或 Active Directory、内存身份验证中验证用户。

在一个客户端（应用程序）中使用我自己的使用 Spring Security 的授权服务器现在我应该再次配置以拥有动态客户端

我相信您在上面的行中是指身份验证而不是授权。您可以通过构建用于用户管理的管理控制台来坚持 Spring Security。身份验证和授权都可以从管理控制台进行管理。但如前所述，这完全是您的用例。

如果您的用例表明应用用户已经登录 集中式活动目录，他们不需要再次登录 您的应用程序，使用 LDAP 和 SSO 实现 Spring 安全性。 如果您的用例说没有集中式身份验证服务器，并且 appuser 详细信息对您的应用程序非常具体，请使用数据库身份验证实现 Spring 安全性