設置基於Spring安全性的OAuth2服務器

Question

想要開發基於Spring安全性的OAuth2服務器。 我的UI完全與后端（Angular.js）分離。 應該有像1）/ security / oauth2 / token這樣的api來發出令牌2）/ security / oauth2 / validate來驗證令牌等

與普通的Spring安全性不同，這些REST apis和Spring配置不應包含任何UI或MVC相關信息。

知道怎么做嗎？

Answer 1

有一些文章展示了如何構建自己的OAuth2系統。

不幸的是我沒有使用Java這樣的東西，但是如果你有興趣可以去我的博客並查看本文的基礎知識： https ： //eidand.com/2015/03/28/authorization-system-with -owin-web的API-JSON-web的令牌/

它將解釋整個過程是如何工作的，以及一旦它構建完成后如何與這樣的系統進行通信。

OAuth2是一個標准，因此您始終可以構建自己的Oauth2客戶端，該客戶端可以與任何外部OAuth2提供程序以及您自己的系統進行通信，這只是一個更改應用程序詳細信息（ClientID和ClientSecret）和令牌URL的問題。

您可以使用任何堆棧構建的API本身，無論是否為REST，您都可以將它與JAVA或您喜歡的任何東西一起使用。