Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
 Re: Авторизационный сервис  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 2463
Акпар
wildfly задеплоен несколько модулей, между ними sso.
понятно.
Теперь чтобы перейти на взрослуб систему вам надо внешний idP server.
Это UAA, Identity Blirz, DEX, google,....
22 окт 19, 16:11    [22000058]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
Акпар
Member

Откуда:
Сообщений: 56
Есть 5 приложении(модулей). Все они задеплоены на одном сервере. Форму заполняет только один модуль, остальные этот токен используют.
22 окт 19, 16:12    [22000061]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 2463
Ну и тот что вы написали Keycloak тоже можно. Они все используют токены.
Главное выберите простой вариант сначала.
Вроде можно и Ldap делать вместо SSO.
И для UAA тема в ветке есть от Sergunka.
22 окт 19, 16:16    [22000066]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 2463
Акпар
Wildfly
у него нельзя извне из какого нибудь томката обращатся к этому модулю с формочкой и юзверями?
22 окт 19, 16:28    [22000078]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
Акпар
Member

Откуда:
Сообщений: 56
PetroNotC Sharp
Акпар
Wildfly
у него нельзя извне из какого нибудь томката обращатся к этому модулю с формочкой и юзверями?

Не пробовал.
22 окт 19, 16:39    [22000085]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 2463
Акпар
Не пробовал.
ну дак и темы бы не было.
Будет выделенный сервер авторизации, провайдер Identity.
Это как субд вынести из хоста где веб сервер стоит.
"Масштабируй не хочу"
22 окт 19, 16:53    [22000096]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
qasta
Member

Откуда:
Сообщений: 98
Акпар,
У самого Wildfly есть способы настроить SSO в том числе и для кластера - ключевые слова для поиска Wildfly Elytron или Keycloak.

В зависимости от требований вам нужны Wildfly + Elytron или Wildfly + Elytron + Keycloak + Keycloak Wildfly Elytron Adapter.

Какой версии Wildfly-то?
22 окт 19, 16:55    [22000098]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
Акпар
Member

Откуда:
Сообщений: 56
qasta
Акпар,
У самого Wildfly есть способы настроить SSO в том числе и для кластера - ключевые слова для поиска Wildfly Elytron или Keycloak.

В зависимости от требований вам нужны Wildfly + Elytron или Wildfly + Elytron + Keycloak + Keycloak Wildfly Elytron Adapter.

Какой версии Wildfly-то?

12.Final
22 окт 19, 17:22    [22000112]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 2001
Акпар
1. Есть идея использовать авторизацию через jwt токен, надо ли написать свой авторизационный сервис или использовать опенсурс решение, например как KeyCloak.


Из моего опыта пользовались двумя серверами

UAA
https://github.com/cloudfoundry/uaa - орен соурс сервер можно даже что-то свое дописать

WSO2
https://docs.wso2.com/display/AM210/Downloading the Product

Вроде как проблем особых с маштабируемостью не наблюдалось. У вас сколько сессий намечается?
22 окт 19, 18:48    [22000164]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
Акпар
Member

Откуда:
Сообщений: 56
Sergunka,

Примерно 15000 пользователей будут работать одновременно.
22 окт 19, 19:46    [22000200]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 2001
Акпар
Sergunka,

Примерно 15000 пользователей будут работать одновременно.


Хороший случай в средней UUA тянет 5 тысяч юзеров и латенси 800 в секунду если мне мой склероз не изменяет.
22 окт 19, 23:00    [22000303]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
Акпар
Member

Откуда:
Сообщений: 56
Sergunka
Акпар
Sergunka,

Примерно 15000 пользователей будут работать одновременно.


Хороший случай в средней UUA тянет 5 тысяч юзеров и латенси 800 в секунду если мне мой склероз не изменяет.


Есть ли годный туториал по UAA?
23 окт 19, 05:39    [22000373]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
qasta
Member

Откуда:
Сообщений: 98
Акпар
qasta
Акпар,
У самого Wildfly есть способы настроить SSO в том числе и для кластера - ключевые слова для поиска Wildfly Elytron или Keycloak.

В зависимости от требований вам нужны Wildfly + Elytron или Wildfly + Elytron + Keycloak + Keycloak Wildfly Elytron Adapter.

Какой версии Wildfly-то?

12.Final


Ну тогда статья вам в помощь - https://habr.com/ru/company/true_engineering/blog/272149/

Через SAML вы вполне можете сделать аутентификацию даже для серверов, находящихся не в кластере.
23 окт 19, 12:41    [22000724]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 2463
qasta,
Смотрю ему для масштабирования достаточно разнести с одной машины хоста на разные базу, сервер приложений и sso сервер.
И всё.
23 окт 19, 13:26    [22000776]     Ответить | Цитировать Сообщить модератору
 Re: Авторизационный сервис  [new]
Sergunka
Member

Откуда: Bay Area, CA
Сообщений: 2001
Акпар
Sergunka
пропущено...


Хороший случай в средней UUA тянет 5 тысяч юзеров и латенси 800 в секунду если мне мой склероз не изменяет.


Есть ли годный туториал по UAA?


Там по докам можно разобраться, но легко не будет.

https://github.com/cloudfoundry/uaa/tree/master/docs
23 окт 19, 18:29    [22001185]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
Все форумы / Java Ответить