Spring security Microservice资源服务器如何使用oauth2和spring security识别用户_Spring Security_Oauth 2.0_Spring Boot

Spring security Microservice资源服务器如何使用oauth2和spring security识别用户

spring-security oauth-2.0 spring-boot

Spring security Microservice资源服务器如何使用oauth2和spring security识别用户,spring-security,oauth-2.0,spring-boot,Spring Security,Oauth 2.0,Spring Boot,我正在尝试将现有的单片应用程序迁移到微服务应用程序。但是将身份验证和授权策略与oauth2.0混淆以订购服务为例，我想识别下订单的用户。 1.用户登录并从单独的身份验证服务获取访问令牌。 2.用户（客户端）以访问令牌作为授权标头提交下单请求。 3.订购服务向身份验证服务器提交请求，以验证访问令牌，然后获取用户信息问题是： 1.每次订购服务处理请求时，它都必须与身份验证服务器交互，这是否会增加失败风险？e、 g.如果认证服务器关闭，订购服务将无法接受订单。 2.集成/功能测试的测试策略是什么？

我正在尝试将现有的单片应用程序迁移到微服务应用程序。但是将身份验证和授权策略与oauth2.0混淆

以订购服务为例，我想识别下订单的用户。
1.用户登录并从单独的身份验证服务获取访问令牌。
2.用户（客户端）以访问令牌作为授权标头提交下单请求。
3.订购服务向身份验证服务器提交请求，以验证访问令牌，然后获取用户信息

问题是：
1.每次订购服务处理请求时，它都必须与身份验证服务器交互，这是否会增加失败风险？e、 g.如果认证服务器关闭，订购服务将无法接受订单。
2.集成/功能测试的测试策略是什么？我应该模拟身份验证服务器吗？如果是，我该怎么做？

3.一些文章提到使用JWT令牌使身份验证服务器无状态，这种方法是否减轻了这种情况，那么工作流程是什么？

#1-通常使用更多无状态的方法会更好，例如JWT。它保存了用户身份验证的详细信息，因此您不需要与授权服务器交谈#2-您可以在测试中生成服务器将验证的有效令牌，因此您可以完全忽略身份验证服务器#3-是的，这是我已经做了大约一年半的事情-这很简单