Spring-Boot: альтернатива Stormpath

Question

Мы хотим разработать приложение с использованием Java 8, Spring Boot и Thymeleaf. Для управления пользователями мы хотели бы реализовать обычный RBAC. Я нашел «Stormpath» и его то, что мы хотим. Но самая большая головная боль у нас здесь заключается в том, что наши пользовательские данные будут лежать не только на серверах за пределами нашей компании, но и в США. Для нас это большой ног.

Я полагаю, что нет возможности установить копию маршрута штурма на наших серверах. Знаете ли вы какие-либо альтернативы, которые обеспечивают одинаковый уровень функциональности и поддержки?

Answer 1

После некоторых поисковых запросов, я нашел проект с открытым исходным кодом KeyCloack. Кажется, это действительно хорошая самостоятельная и бесплатная альтернатива Stormpath, Auth0 или другое решение для управления пользователями SaaS.

Поскольку он работает на Java, кажется, что это возможно embed it in a Spring Boot Application.

Вы также можете запустить приложение сервера KeyCloack автономно и использовать функции OAuth2 для защиты любого другого приложения.