我对 Spring Security 比较陌生,我已经使用 SpringFramework、Boot 等一段时间了。我正在为自己做一个项目。我选择 ory kratos 作为 IAM 解决方案。我意识到 ory 有用于 oauth2 的 Hydra,但 spring auth 服务器对我来说可能更容易使用并集成到我的 spring 项目中。
我发现您可以将授权服务器配置为使用 jdbc 或内存中的提供程序来获取用户凭据。
我的问题是:是否可以将 spring auth 服务器与 kratos 集成?
Ory Kratos 是一位 OpenID 提供商。关于任何其他 OpenID 提供商都可以与其联合身份(无论哪种方式)。
Spring-authorization-server 作为 OpenID 提供者,是的,您可以与 Hydra Kratos 联合身份,但是不,它可能不会让您的生活变得更轻松。您可能需要更多 OAuth2 背景知识才能理解原因:OAuth2 授权服务器不是您应用程序的一部分,它是您的应用程序与之通信的一项服务(最常见的是“独立”服务)(作为客户端或资源服务器)。 Spring-authorization-server 也不例外。
我建议您看一下 我写的这些教程以获得最少的 OAuth2 背景知识并开始在 Spring 应用程序中进行 OAuth2 配置。
还建议您将定价和功能与其他 OpenID 提供商进行比较(云提供商的每用户价格可能会快速增长)。
最后,我建议您仅使用与任何 OpenID Provider 兼容的库(
spring-boot-starter-oauth2-clientspring-boot-starter-oauth2-resource-server