带有 OpenId 提供程序的 Java Spring Security

【问题标题】:Java Spring Security with OpenId Provider带有 OpenId 提供程序的 Java Spring Security
【发布时间】:2016-08-26 21:40:23
【问题描述】:

我有一个 spring MVC 应用程序。另一个客户端应用程序想要使用 open id connect 访问我的 spring 应用程序。如何在服务器端实现开放ID提供者。请帮助。

【问题讨论】:

  • openid.net/developers/libraries
  • 任何特定的 spring 安全库
  • 我只在 Java 中找到过一次“spring”这个词:kit.mit.edu/projects/mitreid-connect
  • 任何其他可用的默认弹簧安全功能。
  • 对不起,我不知道。你谷歌了吗?在您最初的问题中,您没有显示任何研究迹象,非常感谢并在 StackOverflow 中寻找。

标签: java spring-mvc spring-security openid-connect openid-provider


【解决方案1】:

MITREid Connect OpenID-Connect-Java-Spring-Server 是 Spring 平台上的 OpenID Connect 实现。

恐怕 Spring Security OAuth 项目将无法支持 OpenID Connect,因为它需要对设计进行重大更改。例如,请参阅Issue 619

一般来说,典型的 OAuth 2.0 服务器实现假定授权请求中包含的 response_type 参数的值是 codetoken(尽管 RFC 6749 提到该参数可能在一次)。但是,OpenID Connect Core 1.0OAuth 2.0 Multiple Response Type Encoding Practices 已明确地使该假设无效。现在,response_type 参数可以是codetokenid_tokennone 的任意组合。这对现有的 OAuth 2.0 服务器实现有很大影响。就个人而言,事实上,我曾经放弃了我的 OAuth 2.0 服务器实现并从头开始重写它以支持 OpenID Connect。

【讨论】:

猜你喜欢
  • 2017-08-17
  • 1970-01-01
  • 2014-03-13
  • 2012-06-27
  • 2016-05-23
  • 2014-05-01
  • 1970-01-01
  • 2017-04-16
  • 2017-11-28
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode