У меня есть приложение Spring MVC. Другое клиентское приложение хочет получить доступ к моему весеннему приложению, используя открытый id connect. Как реализовать открытый поставщик идентификаторов на стороне сервера. Пожалуйста, помогите.Java Spring Security с провайдером OpenId
ответ
MITREid ConnectOpenID-Connect-Java-Spring-Server является реализация OpenID Connect на весеннем платформе.
Я боюсь, что проект не сможет поддерживать OpenID Connect, потому что он потребует больших изменений в дизайне. См., Например, Issue 619.
В общем, типичной реализации сервера OAuth 2.0 предполагает, что значение параметра response_type
, содержащееся в запросе авторизации является либо code
или token
(хотя RFC 6749 упоминает возможность того, что параметр может принимать несколько значений одновременно). Тем не менее, OpenID Connect Core 1.0 и OAuth 2.0 Multiple Response Type Encoding Practices явно недействительны. В настоящее время параметром response_type
может быть любая комбинация code
, token
и id_token
, или none
. Это сильно влияет на существующие версии сервера OAuth 2.0. Лично я, по сути, однажды отказался от своей реализации OAuth 2.0 и переписал ее с нуля, чтобы поддерживать OpenID Connect.
[Spring Security 5.0] (https://github.com/spring-projects/spring-security/tree/master/samples/boot/oauth2login) теперь поддерживает OpenID Connect –
см. Http://openid.net/developers/libraries/ –
любая специальная библиотека для весенней безопасности –
Я нашел слово «весна» там один раз и его на Java: http://kit.mit.edu/projects/mitreid-connect –