在我实习的一个项目中,我有一个spring-boot应用程序,用于管理一些产品、订单和用户。
我选择使用密钥斗篷进行身份验证和授权。我完成了大部分工作,但现在我面临的问题使密钥斗篷在这样一个项目中的整个使用成为一个问题。
因此,简单地说,用户在密钥斗篷中进行身份验证,我在春季获得了令牌,我提取了Infos,如果用户不在我的数据库中(与春季相关的数据库与密钥斗篷数据库不同(,我会创建一个新的数据库,但现在当我想如果用户从密钥斗篷中删除,它将保留在我的应用程序数据库中,甚至用户的更新也会很困难。
所以我的问题是,我应该继续寻找解决方案(从spring调用keycloft端点是其中之一,但仍在考虑(,还是只寻求JWT实现。
我选择keycloft是因为它是一个经过测试的解决方案,并且有许多功能,如果我将来需要的话,这些功能很容易使用,但现在我遇到了这些问题。谢谢你的帮助!!
您是否考虑过使用自定义提供程序(外部用户数据库(配置Key斗篷?
类似的事情:https://www.baeldung.com/java-keycloak-custom-user-providers.
通过这种方式,您的spring服务可以完全控制用户数据库。