我正在构建一个基于spring boot的微服务应用。为了保护我的休息API,我已经实现了spring boot授权服务器来提供oauth2令牌给用户。目前,我在主数据库的用户表下有用户。授权服务器从授权数据库的 users 表下认证用户。我是否需要将我所有的用户从主数据库迁移到授权服务器数据库,或者我应该调用一个API到用户服务中去认证用户?
这取决于你的整体架构,但在一般情况下,你不需要迁移用户,你可以通过调用存储这些用户的服务的API来检查用户的权限。
在我看来,这是首选的方式,将微服务分为认证授权微服务和用户信息存储微服务,因为用户信息与认证授权无关,且连接性较低,所以以后可以很方便的更换认证授权微服务。
但也有相反的观点,赞成将认证授权微服务和用户存储结合起来。这种方式的主要优点是管理和支持单一微服务的简单性。