1. 首页
  2. 问题列表
  3. Spring SecurityOaut2客户端凭据水平扩容
提问者:小点点

Spring SecurityOaut2客户端凭据水平扩容


我在Spring启动应用程序上的rest api使用带有内存令牌的Spring Security Oaut2客户端凭据进行保护。

如何水平扩展我的应用程序,以便访问令牌在任何缩放的实例中都有效?


共1个答案

匿名用户

我猜您正在运行嵌入在Spring应用程序中的授权服务器。如果您想水平扩展,您需要将这两个关注点分开。有两种方法可以做到这一点。

  1. 运行多个REST/API服务器和一个单独的授权服务器。只要正确配置验证器,单个授权服务器授予的JWT将在所有REST/API服务器上有效。
  2. 如果可以,请使用Auth0或Okta等第三方授权服务来授予JWT。这些服务授予的JWT将在您的所有REST/API服务器上有效且可验证。这些服务将使您的生活更轻松,因为它们提供了HA和可扩展的授权服务器实现。它们也比尝试运行自己的授权服务器更安全。

相关问题



热门标签
Java JavaScript Python PHP C# Android Html jQuery C++ Css IOS MySQL NodeJS