Ich habe eine Feder MVC-Anwendung.Eine andere Client-Anwendung möchte zugreifen meine Spring-App mit Open ID verbinden. Wie man Open ID Provider auf Serverseite implementiert.Bitte helfen Sie.Java Spring Security mit OpenId Provider
Antwort
MITREid ConnectOpenID-Connect-Java-Spring-Server ist eine OpenID Connect Implementierung auf der Frühlings-Plattform.
Ich fürchte, dass Spring Security OAuth Projekt nicht in der Lage sein wird, OpenID Connect zu unterstützen, da es große Änderungen im Design erfordern wird. Siehe zum Beispiel Issue 619.
Im Allgemeinen ist eine typische OAuth 2.0 Server-Implementierung nimmt an, dass ein Wert von response_type
Parametern in einer Berechtigungsanforderung enthalten ist, entweder code
oder token
(obwohl RFC 6749 erwähnt die Möglichkeit, dass die Parameter mehrere Werte zu einer Zeit in Anspruch nehmen). OpenID Connect Core 1.0 und OAuth 2.0 Multiple Response Type Encoding Practices haben die Annahme explizit ungültig gemacht. Nun kann response_type
Parameter eine beliebige Kombination von code
, token
und id_token
oder none
sein. Dies hat große Auswirkungen auf vorhandene OAuth 2.0-Serverimplementierungen. Persönlich habe ich meine OAuth 2.0 Serverimplementierung einmal verworfen und sie neu geschrieben, um OpenID Connect zu unterstützen.
[Spring Security 5.0] (https://github.com/spring-projects/spring-security/tree/master/samples/boot/oauth2login) jetzt unterstützt OpenID verbinden –
- 1. Spring Security OpenID - UserDetailsService, AuthenticationUserDetailsService
- 2. OpenId Authentifizierung und automatische Registrierung mit Spring Security 3.0.2
- 3. Gibt es eine Spring Security OpenId Registrierung wie Stackoverflow?
- 4. Spring Security benutzerdefinierten Authentifizierungsfilter mit Java Config
- 5. node.js OpenID Provider Implementierung
- 6. Openid get Provider
- 7. Spring Security Verschlüsseln MD5
- 8. OmniAuth & openid: bestimmte Felder von OpenID-Provider
- 9. So implementieren Sie Openid Connect und Spring Security
- 10. Spring Security + Ldap Authentifizierung
- 11. CSRF-Schutz mit Spring Security
- 12. Flask Benutzerauth mit Spring Security
- 13. Komponententests mit Spring Security
- 14. Spring Security mit Pfadvariablen
- 15. Spring Security HTTP-Basisauthentifizierung
- 16. OpenID Connect Provider in Python
- 17. Spring Security: benutzerdefinierte Benutzerdetails
- 18. Spring security: programmgesteuert anmelden
- 19. Ihr eigener OpenID Connect Provider (Open Source)
- 20. Spring Security Abmelde Handhabung
- 21. Content-Security-Policy Spring Security
- 22. Java Spring Security nicht erkannte Rollen
- 23. Spring-Boot & Spring-Security-Konfiguration
- 24. Ruby-OpenID: Requiring E-Mail-Adresse von OpenID Provider
- 25. Framework wie Spring Security für Java EE?
- 26. Authentifizierung mit Spring Security + Spring Daten + MongoDB
- 27. Spring Security Preauthentication Config
- 28. Spring Security 3.0 Google Apps offene ID anmelden mit OpenID4Java
- 29. Verwendung von ActiveDirectory mit Spring-Security LDAP
- 30. IP-Filter mit Spring Security
siehe http://openid.net/developers/libraries/ –
jede spezifische Bibliothek für den Frühling Sicherheit –
ich nur das Wort ‚Frühling‘ fand dort einmal und seine in Java: http://kit.mit.edu/projects/mreitid-connect –