Я хочу защитить ресурсы моего весеннего загрузочного приложения, используя как аутентификацию, так и авторизацию.
Для авторизации я использую Spring Security OAuth2, и она хорошо работает для типа предоставления "client_credentials", но я такжеЯ хочу использовать тип предоставления "пароль" для моего внутреннего приложения, и для этого мне также нужна аутентификация. Я немного исследовал и узнал об OIDC (OpenID Client), но проблема с использованием сторонних поставщиков OIDC, таких как Google, Facebook, Okta и т. Д., Заключается в том, что они будут поддерживать свою собственную базу данных пользователей (имя пользователя, адрес электронной почты, пароль) и затем предоставятаутентификация с использованием этой базы данных. Я также хочу вести пользовательскую базу данных локально (в моем приложении).
Я также изучал MITREid Connect, но не смог найти соответствующую документацию или рабочий пример того же самого. Можно ли как-нибудь реализовать провайдер аутентификации, такой как OpenId Connect с Spring OAuth2. Кто-нибудь может предоставить документацию или пример существующего провайдера аутентификации? Единственная важная вещь, на которую стоит обратить внимание, это то, что я хочу поддерживать базу данных пользователей только в моем приложении.
Заранее спасибо