第一次学权限框架 如 oauth2 这种有什么推荐的资料和方法吗

2020-01-10 16:40:29 +08:00
 rqxiao

oauth2 大致流程有了解

但是比如现在想通过实战 搭建一个 spring-security-oauth 完整流程 感觉有点无从下手

1871 次点击
所在节点    程序员
3 条回复
hantsy
2020-01-11 11:06:18 +08:00
OAuth2 全面的资料,https://oauth.net/

spring-security-oauth 已经 EOL 了。

核心功能都在 Spring Security 5 中重写了,除支持 OAuth2 外,增加了 OIDC,目前 client, resource server 已经完成,剩下 authentication-server 还没有移植。实际上 authentication-server 不是必须的,太多的开源和云 IDP 方案。比如,
1. 开源的 Keycloak,
2. 专业的 IDP,如 auth0.net, okta
3. 符合 OAuth/OIDC 的 Social Login,如 Google , Github, Microsoft, Twitter, Facebook 等。
hantsy
2020-01-11 11:12:28 +08:00
Spring Security 新旧版本特性比较,原来的 spring-security-oauth, spring-cloud-security, spring-boot-starter-oauth2 等的功能都已经 Spring Security 5.x 中重写:

https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Features-Matrix
ffLoveJava
2020-01-14 16:27:10 +08:00
@hantsy 请详细描述下好吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/636897

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX