繁体 English 中英

在不使用 Spring 安全性 OAuth 的情况下实现 oauth2 授权服务器

[英]Implement oauth2 authorization server without using Spring Security OAuth

原文 2020-07-14 10:45:13 9 1 spring/ spring-boot/ spring-security/ spring-security-oauth2/ spring-boot-starter-security

我的要求是使用 spring 引导来实现 oauth 2 。

用于将动态客户端注册（客户端 ID、客户端密码……）存储在数据库中，而不是存储在 memory 中。

我看到的第一个选项是使用 spring-security-oauth2。 但根据文档https://spring.io/projects/spring-security-oauth 。
它说 Spring 安全 OAuth 已弃用，最新的 OAuth 2.0 支持由 Z38008DD81C2F8CED1DFE17 提供

Spring 安全性 OAuth 已被弃用我不会将它用于我当前的实现。

现在我现在的选择是从 Spring Security 中使用它。 根据文档https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide ，它说 Spring Security 不提供授权服务器支持。

现在，我对我应该做什么感到困惑，要么使用已弃用的 Spring Security OAuth，要么等待 Spring Security 提供授权服务器支持。 我想听听专家的建议。 没有 Spring Security OAuth 是否有任何教程可以实现它？

1 个解决方案

有一个新项目可以创建 Spring 安全新授权服务器： https://github.com/spring-projects-experimental/spring-authorization-server但是距离完成还有很长的路要走。

我收集到，因为您只将使用“客户端凭据”授权，您可以使用已弃用的授权服务器，我将它用于小型内部应用程序，适用于简单的用例，而且它非常可定制。 例如项目： https://github.com/wlesniak/effective-oauth2-with-spring-security-and-spring-boot/tree/master/module_4

您的另一个选择，特别是如果您想使用 OpenID 连接，以及最新的 Oauth 功能，将是第三方身份验证服务器，例如：keycloak 它的开源，由 Red Hat 开发，伟大的产品所有的花里胡哨，并具有良好的 spring支持，易于配置。

使用OAuth2在Spring Security中进行用户授权

[英]User authorization in spring security using OAuth2

(OAuth2) 使用 Spring 启动和 Spring 安全授权失败

[英](OAuth2) Authorization failing using Spring Boot and Spring Security

Spring Cloud Gateway OAuth2 与 Spring Security OAuth2 授权服务器 = 循环

[英]Spring Cloud Gateway OAuth2 with Spring Security OAuth2 Authorization Server = loop

Spring 安全 OAuth2 授权服务器的颁发者 URI

[英]Issuer URI of Spring Security OAuth2 Authorization Server

使用Spring Security和Rabbitmq进行OAuth2授权

[英]OAuth2 authorization with Spring Security and Rabbitmq

Spring安全OAuth2授权流程

[英]Spring security OAuth2 authorization process

Spring Security OAuth2正确的授权管理器

[英]Spring Security OAuth2 correct Authorization Manager

具有3.0.5春季安全性的oauth2授权

[英]oauth2 authorization with 3.0.5 spring security

我们如何使用Spring 5.0的最新spring-security-oauth2 jar实现授权服务器？

[英]How can we implement authorization server using the latest spring-security-oauth2 jars with Spring 5.0?

Spring WebFlux 是否支持 OAuth2 授权服务器？

[英]is OAuth2 Authorization server supported by Spring WebFlux?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用OAuth2在Spring Security中进行用户授权 (OAuth2) 使用 Spring 启动和 Spring 安全授权失败 Spring Cloud Gateway OAuth2 与 Spring Security OAuth2 授权服务器 = 循环 Spring 安全 OAuth2 授权服务器的颁发者 URI 使用Spring Security和Rabbitmq进行OAuth2授权 Spring安全OAuth2授权流程 Spring Security OAuth2正确的授权管理器具有3.0.5春季安全性的oauth2授权我们如何使用Spring 5.0的最新spring-security-oauth2 jar实现授权服务器？ Spring WebFlux 是否支持 OAuth2 授权服务器？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM