Hallo zusammen,
ein User hat mir in einem anderen Thread einen tollen Tipp gegeben, mir mal Keycloak anzusehen um meine Spring/Vaadin Anwendung abzusichern.
Jetzt hab ich eine grundsätzliche Verständnisfrage:
Wie ist das vorgehen?
Angenommen ich möchte einen zentralen Auth-Server und meine Software wird von 100 Kunden auf 100 Servern verwendet.
Keycloak läuft zb auf einer Subdomain zentral zb auth.domain.de der User logged sich dort ein und wird an seinen Server weitergeleitet. Wie genau kapiert Spring jetzt, dass der User Zugriff gemäß der Spring Secruity Config hat und Seite /admin aufrufen darf zb.
Was hat das mit den Token auf sich? Wäre toll wenn mir jemand etwas Licht ins dunkel bringen kann
ein User hat mir in einem anderen Thread einen tollen Tipp gegeben, mir mal Keycloak anzusehen um meine Spring/Vaadin Anwendung abzusichern.
Jetzt hab ich eine grundsätzliche Verständnisfrage:
Wie ist das vorgehen?
Angenommen ich möchte einen zentralen Auth-Server und meine Software wird von 100 Kunden auf 100 Servern verwendet.
Keycloak läuft zb auf einer Subdomain zentral zb auth.domain.de der User logged sich dort ein und wird an seinen Server weitergeleitet. Wie genau kapiert Spring jetzt, dass der User Zugriff gemäß der Spring Secruity Config hat und Seite /admin aufrufen darf zb.
Was hat das mit den Token auf sich? Wäre toll wenn mir jemand etwas Licht ins dunkel bringen kann