【发布时间】:2022-01-06 19:46:44
【问题描述】:
我想使用带有 Spring Security 的 Forgerock OpenAm 来保护我的 Spring boot rest api。 但我无法找到任何资源。 如果有人对此有任何澄清。帮助我完成任何演示项目。
【问题讨论】:
标签: spring-boot spring-security openam forgerock
我想使用带有 Spring Security 的 Forgerock OpenAm 来保护我的 Spring boot rest api。 但我无法找到任何资源。 如果有人对此有任何澄清。帮助我完成任何演示项目。
【问题讨论】:
标签: spring-boot spring-security openam forgerock
可能有很多方法可以做到这一点:一些 Forgerock 插件,让网关执行 AuthX、SAML2、OAuth2/OIDC,...
我建议的方法是坚持标准 - 因为它们是可互换的,您可以将它们应用于任何应用程序或将它们与每个现代身份提供者一起使用。
我个人倾向于将 OIDC(又名 OpenID Connect,基于 OAuth2)用于应用程序中的 SSO。关于如何使用 OpenAM 和 Spring Security 设置 OIDC/OAuth2 有很多很好的资源。
这里有一些链接可以帮助您了解它:
【讨论】: