Ich habe eine Feder MVC-Anwendung.Eine andere Client-Anwendung möchte zugreifen meine Spring-App mit Open ID verbinden. Wie man Open ID Provider auf Serverseite implementiert.Bitte helfen Sie.Java Spring Security mit OpenId Provider
MITREid ConnectOpenID-Connect-Java-Spring-Server ist eine OpenID Connect Implementierung auf der Frühlings-Plattform.
Ich fürchte, dass Spring Security OAuth Projekt nicht in der Lage sein wird, OpenID Connect zu unterstützen, da es große Änderungen im Design erfordern wird. Siehe zum Beispiel Issue 619.
Im Allgemeinen ist eine typische OAuth 2.0 Server-Implementierung nimmt an, dass ein Wert von response_type Parametern in einer Berechtigungsanforderung enthalten ist, entweder code oder token (obwohl RFC 6749 erwähnt die Möglichkeit, dass die Parameter mehrere Werte zu einer Zeit in Anspruch nehmen). OpenID Connect Core 1.0 und OAuth 2.0 Multiple Response Type Encoding Practices haben die Annahme explizit ungültig gemacht. Nun kann response_type Parameter eine beliebige Kombination von code, token und id_token oder none sein. Dies hat große Auswirkungen auf vorhandene OAuth 2.0-Serverimplementierungen. Persönlich habe ich meine OAuth 2.0 Serverimplementierung einmal verworfen und sie neu geschrieben, um OpenID Connect zu unterstützen.
[Spring Security 5.0] (https://github.com/spring-projects/spring-security/tree/master/samples/boot/oauth2login) jetzt unterstützt OpenID verbinden –
siehe http://openid.net/developers/libraries/ –
jede spezifische Bibliothek für den Frühling Sicherheit –
ich nur das Wort ‚Frühling‘ fand dort einmal und seine in Java: http://kit.mit.edu/projects/mreitid-connect –