到目前为止,我读过的大多数教程都使用@EnableOAuth2Sso而不是@EnableResourceServerAPI网关.有什么区别?什么是OAuth2Sso相反呢?
详细信息:我正在为基于Spring的微服务和单页应用程序实现安全/基础架构.有一段时间,虽然我们没有安全要求,但是在不同的主机(CORS方)上,SPA直接与开放式微服务进行了对话.
现在我使用spring-oauth和添加一层安全性和网关模式spring-zuul.所以我有一个服务(uaa-service)@EnableAuthorizationServer和一个带@EnableZuulProxy&的网关@EnableResourceServer.我只需要密码授权类型,因此每个SPA都有自己的登录表单,并通过网关对uaa-service令牌端点进行身份验证,然后继续使用该令牌进行进一步的请求.
这种方法有什么问题吗?我应该用@EnableOAuth2Sso吗?