标签: spring-boot spring-security-oauth2
我正在使用Spring Boot 2通过JWT令牌创建Oauth2SSO应用程序。我能够创建授权服务器和资源服务器。但是,在创建客户端应用程序时我陷入了困境。我最初的想法是
1)创建一个没有任何服务器组件的本地有角度的客户端。将令牌存储在本地存储中,并在调用资源服务器时访问它。
2)创建在Zuul代理上运行的基于角度的客户端,并维护基于cookie的会话。
我的问题是哪一种是最好的进行方法。这些甚至好吗?如果我们可以通过第二种方法,我需要做哪些配置?