2012-03-27 244 views
1

如果授權服務器和資源服務器駐留在不同的盒子上,Spring是否提供預先構建的令牌驗證/驗證方式?有最佳做法嗎?您認爲如何在授權服務器上創建自己的服務,以便資源服務器可以調用驗證?oAuth2春季令牌驗證/驗證

回答

1

這是需要嗎?資源服務器的OAuth2ProtectedResourceFilter應根據授權服務器用於存儲令牌的相同數據庫驗證令牌。

+0

是的,我們認爲有一個,但我想知道是否有另一個獨立的數據庫解決方案出來的框。我找不到一個,但只是想確保我沒有錯過任何東西。感謝您的回答 – Mudassir 2012-03-29 14:01:40

+0

沒問題 - 不,開箱即用。 – sourcedelica 2012-03-29 18:18:36

+0

@sourcedelica - 我試圖在獨立的服務器上實現OAuth2,例如授權服務器,資源服務器,客戶端服務器,所有這些服務器都在不同的端口上運行。我成功地獲取登錄表單頁面,但是在提交憑證時,它給了我401個未經授權的錯誤。 這裏是我的oAuth2實現的鏈接。任何建議,將不勝感激。 這裏是鏈接https://github.com/hatemjaber/oauth2-vanilla-custom – 2015-10-09 22:14:40

0

在我的情況下,我在資源服務器上使用ClientId,ClientSecret和check_token url的RemoteTokenService。它正在形成我。 您只需要在資源服務器上創建一個Bean。