Pra*_*mar 11 spring spring-mvc spring-security oauth-2.0 spring-security-oauth2
我几天前读过Oauth2,它有像客户端,资源所有者,资源服务器,授权服务器这样的实体,我也理解了解释.但我不明白授权类型完全仍然让我对以下类型感到困惑.Oauth2有4种不同的授权类型,如
请给我一些实时的例子来说明上述类型以区分实现.我需要知道什么是授权实现spring security oauth2的类型和spring oauth2的完整流程以及安全性.
我已经通过使用spring mvc,spring security实现了oauth2实现的一些示例.但令我困惑的是,我没有清楚了解api的实现情况.
我正在寻找具有Spring mvc和Spring安全性的良好Oauth2流程和文档.请帮我.
Jig*_*ish 13
在理解流程和它们之间的差异方面,这个演示文稿是我在网上找到的最好的资源.在此之后,如果您阅读了OAuth2规范说明,则会更容易理解.
不幸的是,就代码示例而言,没有好的Spring Security OAuth2示例代码(Sparklr和Tonr示例可以,但不是非常清楚).最好的资源是在github上查看Spring Security OAuth2代码中的单元测试.
我想问的一个问题是 - 您是要创建自己的OAuth2提供商还是只想连接到Facebook,Google等作为OAuth2客户端.如果是第二部分,我建议跳过Spring Security OAuth2,而不是看看Spring Social项目.
编辑:要创建OAuth2提供程序,请查看Dave Syer的此代码(他是Spring Security OAuth项目的负责人).它显示了如何在20行代码中创建OAuth2提供程序和资源服务器.这是创建Spring Security OAuth代码的最简单方法. https://github.com/dsyer/sparklr-boot
它使用Spring Boot和Spring Security OAuth项目.当然,您必须正确理解Spring Security,JavaConfig配置和OAuth2协议,以了解所有这些是如何工作的.
| 归档时间: |
|
| 查看次数: |
18896 次 |
| 最近记录: |