Комментарии 7
А почему предпочитаете использовать log4j2 вместо стандартного logback ?
Apache Log4j2 - самый молодой из Logback, Log4j и Log4j2. Его цель - улучшить более старые реализации (Logback, Log4j), используя преимущества как одного так и второго и одновременно избегая и их проблем. Он также является самым быстрым и продвинутым из них. Однако не забывайте использовать последнюю версию этой библиотеки. Logback по-прежнему является хорошим вариантом, если производительность не является вашим главным приоритетом.
А почему Keycloak не подошел?
Keycloak - это готовое решение SSO сервера со своей философией и ограничениями. Мне необходимо было решение, в котором я бы с лёгкостью мог реализовывать разного рода функциональности, о которых я расскажу в следующих статьях. Я давно работаю с проектами Spring Security и привык к ним. В добавок, было интересно посмотреть на новенький Spring Authorization Server, который пришёл на замену устаревшей реализации OAuth2 Authorization Server в Spring Security OAuth.
Вот вопрос который меня преследует - Как полноценно разлогиниться после авторизации по OAuth? Потому что /logout на Spring Authorization Server лишь разлогинивает клиента а не пользователя.
Строим свой SSO сервер используя Spring Authorization Server