我正在使用 Spring Boot,并且希望将多个应用程序架构为仅使用一个仅用于安全目的的微服务。
这种做法可行吗?如果是,spring security 是否有任何设置来使用第三方 spring-security 服务?
我有:
1 个后端,与其他后端通信并可以使用安全微服务
可以使用安全微服务功能(例如验证/创建令牌)
可以询问使用backend2服务的用户列表
1 个后端,与其他后端通信并可以使用安全微服务和数据库
可以使用安全微服务功能(例如验证/创建令牌)
可以查询数据库
1 个安全微服务,可以与调用他的人进行对话并拥有有效的令牌
将在执行任何工作之前验证调用该服务的人员的令牌
可以按需验证/创建/失效代币
1 个数据库
请参阅下图以了解解释的工作流程和我想要完成的任务
号码是通话顺序