いくつかのユーザータイプがあります
- 内部ユーザー (Active Directory を使用して認証)
- 外部ユーザー/クライアント (DB1 に保存)
- 外部ユーザー/ベンダー (DB2 に保存)
Spring Security OAuth2 を使用して GWT トークンを生成し、それを使用して一連の Web サービスを呼び出す予定です。
複数の AuthenticationProvider (LDAPAuthenticationProvider と 2 つの DAOAuthenticationProvider) を使用できますが、たとえば、ユーザーをクライアントとベンダーの両方にする機能が失われます (認証に同じ電子メールを使用する場合)。認証が成功すると、プロバイダーのポーリングが停止するためです。
プロファイル @Profile="vendor/client" を使用して、クライアントまたはベンダー認証専用の認証サーバーを起動することもできますが、これは 2 つの異なるプロセス = より多くのメンテナンスを意味します。
他のアイデアはありますか?誰かが似たようなことに遭遇しましたか?