Я использовал ваш код с гита и, если дебагом пробежаться по нему, то видно, что только сессия хранится в редисе, а токен и всё остальное в InMemory....Repository.
А про реактивный редис я имел в виду использование реактивной библиотеки редиса и, например, что-то типа ReactiveRedisConnectionFactory.
Подскажите еще такое, пожалуйста. Вы используете @EnableWebFluxSecurity , но Redis используете не реактивный. Получается, сессия всё равно частично хранится внутри SPring. В чем тогда смысл использования Redis в вашем примере?
В любом случае, мне кажется, если человек смог изобрести «колесо», то это тоже не плохо. Его изобретали многие тысячи лет. Вдруг, он изобретет после этого колесо в колесе :)
Я использовал ваш код с гита и, если дебагом пробежаться по нему, то видно, что только сессия хранится в редисе, а токен и всё остальное в InMemory....Repository.
А про реактивный редис я имел в виду использование реактивной библиотеки редиса и, например, что-то типа ReactiveRedisConnectionFactory.
Подскажите еще такое, пожалуйста.
Вы используете
@EnableWebFluxSecurity , но Redis используете не реактивный. Получается, сессия всё равно частично хранится внутри SPring. В чем тогда смысл использования Redis в вашем примере?Спасибо за статью, но поправьте, пожалуйста, опечатки типа "В spring security для этого есть эндпоит
/logaut"Вопрос, почему BFF на GW, а не в отдельном сервисе? Ведь шлюз для маршрутизации, a BFF, для авторизации.
В application.yaml у вас указан client-secret. Что это за пароль, учитывая, что во время аутентификации вы вводите логин/пароль?