Что мне следует использовать для защиты моего бэкэнда - весенней загрузки Java? ⇐ JAVA

[Anonymous]

Как дела, ребята? Я создаю приложение для планирования и подумываю об использовании Spring Security + OAuth2, чтобы мне не приходилось обрабатывать учетные данные пользователя (электронную почту, пароль и т. д.). Keycloak справится с этим, поэтому я не буду нести ответственность за сохранение пользователя. честно говоря, у меня нет опыта работы с OAuth2 или Keycloak, поэтому я учусь по ходу дела. Сейчас у меня проблемы, потому что, согласно моим бизнес-правилам, мне нужен объект пользователя, чтобы я мог сохранить его PK как FK в других таблицах. Что я должен делать? Должен ли я забыть об OAuth2 и самостоятельно обрабатывать пользователей, или есть возможность заставить это работать? Я подумал, что могу делегировать регистрацию/вход в систему Keycloak и сохранить только имя и адрес электронной почты, и это все, что мне нужно. Есть подсказки?

Подробнее здесь: https://stackoverflow.com/questions/798 ... pring-boot