АкпарДобрый день. Пишем корпоративное приложение, состоящих из нескольких модулей. Сервер приложения - Wildfly. В данный момент авторизация идет через wildfly, которое включает еще и sso. Есть идея отказаться от данной реализации, так как его масштабировать трудно. Несколько вопросов по этой теме:
1. Есть идея использовать авторизацию через jwt токен, надо ли написать свой авторизационный сервис или использовать опенсурс решение, например как KeyCloak.
2. Как будет работать перенаправление на авторизацию?

1. Вот как вам удобно. Можно самим написать, можно взять готовое.

2. Обычно если используется SPA, то все делается в рамках SPA. А бакенд просто проверяет токен (без перенаправления)

PetroNotC Sharpmad_nazgul,
SPA не имеет вроде отношения к авторизации. Токен что на одно окно, что на 50 окон.

Как не имеет?!
А откуда формочка с логином и паролем возметься :-)

PetroNotC SharpАкпарчерез wildfly, которое включает еще и sso. Есть идея отказаться от данной реализации, так как его масштабировать трудночто именно трудно? Уверены?

Трудно.
Более-менее легко только вертикальное масштабирование.
Горизонтальное - это поднятие кластера, что для любого сервера приложений тот еще геморрой.

PetroNotC Sharpmad_nazgulА откуда формочка с логином и паролем возметься :-)ну, например у нас в госуслугах показывал сайт госуслуг. В фейсбуке наверно форма от фейсбука.

Вот. Если делается SPA, то в нем же обычно и формочка для логина и пароля.
Который обращается к сервису авторизации и получает токен.
Потом с этим токеном идут обращения к бакенду.

PetroNotC SharpАкпарСейчас авторизация идет через сервер приложениерукописное полностью?

Сказано - сервер приложений.
Самим зачем рисовать?

PetroNotC Sharpmad_nazgulТрудновам же не сказали как вообще там сделано.

Сказано - WildFly.
Это как то очень сильно орграичивает способы масштабирования приложения.