V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rqxiao
V2EX  ›  程序员

第一次学权限框架 如 oauth2 这种有什么推荐的资料和方法吗

  •  
  •   rqxiao · 2020-01-10 16:40:29 +08:00 · 1879 次点击
    这是一个创建于 1790 天前的主题,其中的信息可能已经有所发展或是发生改变。

    oauth2 大致流程有了解

    但是比如现在想通过实战 搭建一个 spring-security-oauth 完整流程 感觉有点无从下手

    3 条回复    2020-01-14 16:27:10 +08:00
    hantsy
        1
    hantsy  
       2020-01-11 11:06:18 +08:00
    OAuth2 全面的资料,https://oauth.net/

    spring-security-oauth 已经 EOL 了。

    核心功能都在 Spring Security 5 中重写了,除支持 OAuth2 外,增加了 OIDC,目前 client, resource server 已经完成,剩下 authentication-server 还没有移植。实际上 authentication-server 不是必须的,太多的开源和云 IDP 方案。比如,
    1. 开源的 Keycloak,
    2. 专业的 IDP,如 auth0.net, okta
    3. 符合 OAuth/OIDC 的 Social Login,如 Google , Github, Microsoft, Twitter, Facebook 等。
    hantsy
        2
    hantsy  
       2020-01-11 11:12:28 +08:00
    Spring Security 新旧版本特性比较,原来的 spring-security-oauth, spring-cloud-security, spring-boot-starter-oauth2 等的功能都已经 Spring Security 5.x 中重写:

    https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Features-Matrix
    ffLoveJava
        3
    ffLoveJava  
       2020-01-14 16:27:10 +08:00
    @hantsy 请详细描述下好吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1028 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:43 · PVG 03:43 · LAX 11:43 · JFK 14:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.