Tag: rest security

Spring @EnableResourceServer vs @ EnableOAuth2Sso

到目前为止，我读过的大多数教程都在API网关上使用@EnableOAuth2Sso而不是@EnableResourceServer 。 有什么区别？ 相比之下， OAuth2Sso作用是什么？ 详细信息：我正在为基于Spring的微服务和单页应用程序实现安全/基础架构。 有一段时间，虽然我们没有安全要求，但SPA直接与不同主机（CORS方）上的开放式微服务进行了对话。 现在我使用spring-oauth和spring-zuul添加一层安全性和网关模式。 所以我有@EnableAuthorizationServer的服务（uaa-service）和@EnableAuthorizationServer和@EnableAuthorizationServer的网关。 我只需要密码授权类型，因此每个SPA都有自己的登录表单，并通过网关对uaa-service令牌端点进行身份validation，然后继续使用该令牌进行进一步的请求。 这种方法有什么问题吗？ 我应该使用@EnableOAuth2Sso吗？