簡體 English 中英

在不使用 Spring 安全性 OAuth 的情況下實現 oauth2 授權服務器

[英]Implement oauth2 authorization server without using Spring Security OAuth

原文 2020-07-14 10:45:13 4 1 spring/ spring-boot/ spring-security/ spring-security-oauth2/ spring-boot-starter-security

我的要求是使用 spring 引導來實現 oauth 2 。

用於將動態客戶端注冊（客戶端 ID、客戶端密碼……）存儲在數據庫中，而不是存儲在 memory 中。

我看到的第一個選項是使用 spring-security-oauth2。 但根據文檔https://spring.io/projects/spring-security-oauth 。
它說 Spring 安全 OAuth 已棄用，最新的 OAuth 2.0 支持由 Z38008DD81C2F8CED1DFE17 提供

Spring 安全性 OAuth 已被棄用我不會將它用於我當前的實現。

現在我現在的選擇是從 Spring Security 中使用它。 根據文檔https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide ，它說 Spring Security 不提供授權服務器支持。

現在，我對我應該做什么感到困惑，要么使用已棄用的 Spring Security OAuth，要么等待 Spring Security 提供授權服務器支持。 我想聽聽專家的建議。 沒有 Spring Security OAuth 是否有任何教程可以實現它？

1 個解決方案

有一個新項目可以創建 Spring 安全新授權服務器： https://github.com/spring-projects-experimental/spring-authorization-server但是距離完成還有很長的路要走。

我收集到，因為您只將使用“客戶端憑據”授權，您可以使用已棄用的授權服務器，我將它用於小型內部應用程序，適用於簡單的用例，而且它非常可定制。 例如項目： https://github.com/wlesniak/effective-oauth2-with-spring-security-and-spring-boot/tree/master/module_4

您的另一個選擇，特別是如果您想使用 OpenID 連接，以及最新的 Oauth 功能，將是第三方身份驗證服務器，例如：keycloak 它的開源，由 Red Hat 開發，偉大的產品所有的花里胡哨，並具有良好的 spring支持，易於配置。

使用OAuth2在Spring Security中進行用戶授權

[英]User authorization in spring security using OAuth2

(OAuth2) 使用 Spring 啟動和 Spring 安全授權失敗

[英](OAuth2) Authorization failing using Spring Boot and Spring Security

Spring Cloud Gateway OAuth2 與 Spring Security OAuth2 授權服務器 = 循環

[英]Spring Cloud Gateway OAuth2 with Spring Security OAuth2 Authorization Server = loop

Spring 安全 OAuth2 授權服務器的頒發者 URI

[英]Issuer URI of Spring Security OAuth2 Authorization Server

使用Spring Security和Rabbitmq進行OAuth2授權

[英]OAuth2 authorization with Spring Security and Rabbitmq

Spring安全OAuth2授權流程

[英]Spring security OAuth2 authorization process

Spring Security OAuth2正確的授權管理器

[英]Spring Security OAuth2 correct Authorization Manager

具有3.0.5春季安全性的oauth2授權

[英]oauth2 authorization with 3.0.5 spring security

我們如何使用Spring 5.0的最新spring-security-oauth2 jar實現授權服務器？

[英]How can we implement authorization server using the latest spring-security-oauth2 jars with Spring 5.0?

Spring WebFlux 是否支持 OAuth2 授權服務器？

[英]is OAuth2 Authorization server supported by Spring WebFlux?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用OAuth2在Spring Security中進行用戶授權 (OAuth2) 使用 Spring 啟動和 Spring 安全授權失敗 Spring Cloud Gateway OAuth2 與 Spring Security OAuth2 授權服務器 = 循環 Spring 安全 OAuth2 授權服務器的頒發者 URI 使用Spring Security和Rabbitmq進行OAuth2授權 Spring安全OAuth2授權流程 Spring Security OAuth2正確的授權管理器具有3.0.5春季安全性的oauth2授權我們如何使用Spring 5.0的最新spring-security-oauth2 jar實現授權服務器？ Spring WebFlux 是否支持 OAuth2 授權服務器？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM