Внедрить сервер авторизации oauth2 без использования Spring Security OAuth - PullRequest
Новая
       103

Внедрить сервер авторизации oauth2 без использования Spring Security OAuth

0 голосов
/ 14 июля 2020

Мое требование - реализовать oauth 2 с использованием весенней загрузки.

Это для динамической c регистрации клиента (идентификатор клиента, секрет клиента ...), который должен храниться в базе данных, а не в памяти.

Первый вариант, который я вижу, - это использование spring -security-oauth2. Но согласно документам https://spring.io/projects/spring-security-oauth. В нем говорится, что Spring Security OAuth устарел, а последняя поддержка OAuth 2.0 предоставляется Spring Security.

Spring Security OAuth устарел. Я не буду использовать его для своей текущей реализации.

Теперь вариант, который у меня есть сейчас, - использовать его из Spring Security. Bu в соответствии с документами https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide, в нем говорится, что Spring Security не обеспечивает поддержку сервера авторизации.

Теперь я не понимаю, что мне делать, использовать Spring Security OAuth, который устарел, или дождитесь, пока Spring Security предоставит поддержку сервера авторизации. Я хочу посоветоваться с экспертом. Есть ли какой-нибудь учебник для достижения этой цели без Spring Security OAuth?

1 Ответ

0 голосов
/ 14 июля 2020

Существует новый проект по созданию нового сервера авторизации Spring Security: https://github.com/spring-projects-experimental/spring-authorization-server Однако до завершения еще далеко.

Я так понимаю, поскольку вы собираетесь использовать только предоставление «учетных данных клиента», вы можете использовать устаревший сервер авторизации, я использую его для небольших внутренних приложений, хорошо работает для простых случаев использования и очень настраиваемый. например, проект: https://github.com/wlesniak/effective-oauth2-with-spring-security-and-spring-boot/tree/master/module_4

Другой вариант, особенно если вы хотите использовать соединение OpenID и новейшие функции Oauth, - это сторонний сервер аутентификации, например: keycloak Его открытый исходный код, и разработан Red Hat, отличный продукт на все случаи жизни, имеет хорошую пружинную поддержку, прост в настройке.

...