请问如何往一个 Java 服务中集成 oauth2 authorization server(求推荐类库)
OysterQAQ · 2021-01-02 14:58:02 +08:00 · 1940 次点击这是一个创建于 1413 天前的主题,其中的信息可能已经有所发展或是发生改变。
希望有做过类似需求的朋友可以提供宝贵的经验(推荐一些类库或者关键词),感谢🙏
需求与场景
使用 oauth2 将自有应用的用户系统接入 flarum 论坛系统,以此来减少论坛维护成本
已经获取的情报
-
flarum 支持 oauth2 接入,插件名是 FoF Passport*(不确定是否能设定成仅能从 oauth2 登录,不希望用户再自行注册)
插件所需要的东西:
-
我应该只需要一个 oauth2 authorization server 而不需要资源服务器
-
目前了解到的类库有:
- spring-security-oauth:已经被标注为过时,但是文章比较丰富,spring 团队用来替代它的 spring-authorization-server 资料非常少,而且处于刚起步
- pac4j:好像很多都是搭配 spring security 用的
- Nimbus:感觉资料比 pac4j 还少
第 1 条附言 · 2021-01-03 10:42:21 +08:00
现在参考 spring-authorization-server 的例子能跑起来,目前问题是想资源服务器和授权服务器放在一起,以及现有 jwt 如何集成 spring security
第 2 条附言 · 2021-01-04 09:40:11 +08:00
最后还是打算自己写了
 |
1
OysterQAQ OP 项目使用的 spring boot 目前没有引入 spring security 用的是自己写的基于 jwt 的权限控制
|
 |
2
chihiro2014 2021-01-02 15:19:36 +08:00
Spring Security 5.2+已经支持 Oauth2 了,具体可以看看
|
|
3
OysterQAQ OP @chihiro2014 只有 resource server 和 client 我所需要的是 authorization server,之前 spring security 就没计划做这个 然后在社区的呼声下有了 spring-authorization-server 但是我找不到文档
|
 |
4
chinvo 2021-01-02 15:24:25 +08:00 via iPhone
自己看 OAuth 的 rfc 实现一个啦,核心逻辑很简单的
|
 |
6
WispZhan 2021-01-02 21:10:33 +08:00
如果你要深度定制 authorization server,建议 spring-security-oauth 。 但是后续维护只能自己来。
其他的 Pac4j 、nimbus 、MitreID 都只能给你标准的 OAuth 2.0/OIDC 协议支持。 如果要扩展 Authorization Flow 。你还是得深入了解协议和实现。(个人建议不要魔改任何白皮书里的东西,首先就要吐槽各大国内平台,魔改协议对接定制程度千奇百怪。) 至于你现有 JWT,如果它足够标准化,可以很容易的集成进去。 |
 |
7
mikulch 2021-01-03 10:22:38 +08:00 via iPhone
@chihiro2014 可能是我智商问题,这个东西我觉得上手真的好难啊。
|
 |
9
mmdsun 2021-01-03 11:03:24 +08:00 via Android
@OysterQAQ spring GitHub 上有很多 samples,配合文档参考应该够了
https://github.com/spring-projects/spring-security/tree/master/samples/boot |
|
10
OysterQAQ OP 卧槽,怎么一直置顶了
|
Select Language