我有一个由以下两个应用组成的多项目:



App 1是App2的“其余客户”。
现在，我还将在应用程序2中安装spring-securyty-core-plugin。

现在的问题是:是否可以在App 1中外部化授权过程而无需在App 1中创建User and Role域类？
应用1将使用应用2进行用户处理。

据我所知，您不需要在App 1中镜像用户和角色域，因为您的App2 + Spring Security REST插件默认将使用JWT。

您要做的就是将 token 保存到App1中，并在每次向App2发送请求时将其发送到 header 中。