Как стать автором
Обновить
7
Карма
0
Рейтинг
Andrey Kazakov @avkazakov

java/javascript developer

  • Подписчики 9
  • Подписки 7

Подключение Keycloak к Spring Boot приложению

Добрый день!
spring-boot-starter-oauth2-resource-server это стартер, он в себе содержит также зависимость spring-security-oauth2-resource-server, вы можете в этом убедиться, посмотрев зависимости, которые он загружает

Подключение Keycloak к Spring Boot приложению

Такой подход тоже часто используют. Если у вас сервисы хорошо защищены от запросов извне, то можно убрать security совсем из сервисов, так мы уберем дополнительную обязанность с микросервисов. Но в этом случае у вас Gateway становится бутылочным горлышком.

А как вы планируете разделять API по ролям по url запроса на gateway или в header класть информацию о роли пользователя?
Или различные точки входа(возможно разные API Gateway) для разных ролей пользователя?

Подключение Keycloak к Spring Boot приложению

Если большая система, то обязанность проверки и переадресации обычно возлагают на API Gateway. Но часто оставляют проверку на наличие токена и валидацию его подписи в самих сервисах, чтобы предотвратить, на всякий случай, несанкционированный доступ.

Подключение Keycloak к Spring Boot приложению

Мне вот интересно. Это обычная практика вставлять аутентификацию в само spring приложение?
Здесь аутентификация на стороне Keycloak происходит

Несколько советов по Angular

Спасибо! Писалось по старой версии.

Несколько советов по Angular

А можете более подробно описать чем не устраивает роутинг в Angular и чем angular-ui роутинг лучше на ваш взгляд?

Информация

В рейтинге
Не участвует
Откуда
Ростов-на-Дону, Ростовская обл., Россия
Работает в
Дата рождения
Зарегистрирован
Активность