使用ADFS授權提供程序的Spring Oauth2

Question

我很想知道如何使用ADFS 3.0 Oauth2作為spring應用程序的授權提供程序。 通過使用Spring Oauth2示例，我已經能夠使其工作，然后通過創建JWT解析器從中提取授權來從根本上破解UserInfoTokenServices。

https://spring.io/guides/tutorials/spring-boot-oauth2/

Spring Boot oauth2：如何在授權請求中設置資源參數以使adfs滿意？

如何為ADFS配置Spring Boot安全性OAuth2？

為什么沒有一起開發使用ADFS Oauth2和Spring Oauth2的原因？ 我想念什么嗎？ 這是忌諱嗎？ 如果沒有更好的方法？

Answer 1

我認為最初Spring Securityt oAuth2並非旨在與ADFS服務器一起使用。 可以輕松解決問題的合適的Java安全引擎是Pac4J ，這里有一個Spring Security Pac4j庫，可以幫助您將應用程序與OAuth-SAML（ADFS） -CAS -OpenID Connect-HTTP-OpenID-Google App Engine- Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API

在這里，您可以找到出色的演示，向您展示一些可以使用Pac4j簡單開發的身份驗證機制。