Spring Authorization Server 是不是一般项目用不上
来源:11-11 数据库版本的授权服务器
开辟者
2023-02-07
Spring Authorization Server 1.0.0 正式发布了, 能不能来一个正式项目怎么用的例子视频出来。
比如,Spring Boot 3.0.2 + Spring Security 6.0.1 + Spring Authorization Server 1.0.0 + vue3
具体怎么来实现一个正在的项目,我现在一个搞不懂 Spring Authorization Server 1.0.0 有啥用,好像是自己项目做开放平台才用吗? 比如一个真正的网站项目:首先是后台(管理员用),然后前台(用户,也有用户自己的个人空间),都是需要权限的,这种项目和 Spring Authorization Server 1.0.0 有关系吗?
主要是前后分离,后台也是前后分离,前台也是前后分离,前台有分网页端,APP端,微信小程序端等等,是不是登录都是 Spring Authorization Server 1.0.0 来完成,权限控制 Spring Security 6.0.1 来完成?
如果用上 Spring Authorization Server 1.0.0,比如我是一个用户,我要购买东西,先注册账号,然后不就可以了吗,难道 clientId和clientSecret 是用户注册的时候自动生成的吗?都搞晕了
1回答
-
接灰的电子产品
2023-02-07
短期内不会更新课程了,我视频里面专门说过这个事情,由于 Spring Boot 3.0 的升级要求 Java 17 是最小版本,这个在国内可见的时间内不会有实战的可能,主流厂商还停留在 Java 8。
而且你说的,和 1.0 也没啥关系啊,授权服务器就类似于,比如你上百度,百度有个登陆注册,但是这个这个登陆注册的入口其实是个独立服务,百度网盘也用,百度贴吧也用,第三方应用想要使用也可以使用。这个入口就是授权服务器。ClientId/ClientSecret 就是区分这些服务的,比如你给百度网盘一个 ClientId/ClientSecret,百度网盘就能使用授权服务。你给第三方再分发一个,它也能访问。
授权服务器一般来说是对这种比较复杂的情况使用的。
如果简单就是自己的前后端分离,你使用课程第七章讲的就可以了
00
相似问题