Wir möchten Oauth2-Unterstützung für einen Spring-MVC hinzufügenund Federsicherheits-basierte Webanwendung, so scheint das oauth2-Sicherheitsmodul (http://www.buynfctags.com/nfc-tags/stickers/printed-nfc-sticker-ntag.html) ideal zu sein.
Aber welche Flüsse werden genau unterstützt? In den Dokumenten wird nur der Web-Server-Dialog aufgeführt. Wie sieht es jedoch mit dem Kennwort für den Client-Server und den Ressourcen-Besitzer aus? Wird es aus der Box heraus funktionieren?
Antworten:
0 für die Antwort № 1Alle OAuth2-Hauptflüsse werden unterstützt - Autorisierungscode, implizit, Client-Berechtigungsnachweise und Kennwort. Weitere Informationen finden Sie im github wiki Vielleicht möchten Sie auch einen Blick auf die authorization-server Element in der Namespace-Schema.
Das CloudFoundry-UAA-Projekt ist ein nützliches Beispiel für die Verwendung von Spring Security OAuth2 in der Praxis.