oauth2 大致流程有了解
但是比如现在想通过实战 搭建一个 spring-security-oauth 完整流程 感觉有点无从下手
1
hantsy 2020-01-11 11:06:18 +08:00
OAuth2 全面的资料,https://oauth.net/
spring-security-oauth 已经 EOL 了。 核心功能都在 Spring Security 5 中重写了,除支持 OAuth2 外,增加了 OIDC,目前 client, resource server 已经完成,剩下 authentication-server 还没有移植。实际上 authentication-server 不是必须的,太多的开源和云 IDP 方案。比如, 1. 开源的 Keycloak, 2. 专业的 IDP,如 auth0.net, okta 3. 符合 OAuth/OIDC 的 Social Login,如 Google , Github, Microsoft, Twitter, Facebook 等。 |
2
hantsy 2020-01-11 11:12:28 +08:00
Spring Security 新旧版本特性比较,原来的 spring-security-oauth, spring-cloud-security, spring-boot-starter-oauth2 等的功能都已经 Spring Security 5.x 中重写:
https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Features-Matrix |
3
ffLoveJava 2020-01-14 16:27:10 +08:00
@hantsy 请详细描述下好吗?
|