Ich habe eine Spring-MVC-Anwendung. Eine andere Client-Anwendung möchte über Open ID Connect auf meine Spring-App zugreifen. So implementieren Sie den Open ID-Provider auf der Serverseite. Bitte helfen Sie.
Antworten:
2 für die Antwort № 1MITREid Connect OpenID-Connect-Java-Spring-Server ist eine OpenID Connect-Implementierung auf der Spring-Plattform.
Ich befürchte, dass Frühling Sicherheit OAuth Das Projekt kann OpenID Connect nicht unterstützen, da dafür große Änderungen erforderlich sind Ausgabe 619, beispielsweise.
Im Allgemeinen wird bei einer typischen OAuth 2.0-Serverimplementierung der Wert von angenommen response_type
Parameter in einer Berechtigungsanforderung enthalten ist entweder code
oder token
(RFC 6749 erwähnt zwar die Möglichkeit, dass der Parameter gleichzeitig mehrere Werte annehmen kann). Jedoch, OpenID Connect Core 1.0 und OAuth 2.0-Codierungsverfahren für mehrere Antworttypen haben die Annahme explizit für ungültig erklärt. Jetzt, response_type
Parameter kann eine beliebige Kombination von sein code
, token
und id_token
, oder none
. Dies hat einen großen Einfluss auf die bestehende OAuth 2.0 Serverimplementierungen. Eigentlich habe ich einmal meine OAuth 2.0 Server-Implementierung verworfen und von Grund auf neu geschrieben, um OpenID Connect zu unterstützen.