var*_*h27 6 java rest spring oauth jersey
我有一个Jersey基本的服务器,我想要保护OAuth 2.0.我认为有两条路径是常见的:
在支持下,我指的是一个持续开发的项目,完善的社区,包括教程,材料和一些已经可用的客户端(Web,移动,服务器)库.
哪一个是更强的选择?还有其他选择吗?
在任何情况下.是否有一个很好的参考资料或教程来开始实现这个?
UPDATE
约两个我曾提到的OAuth提供者阅读和理解几个小时后,我觉得自己的Apache Oltu的文件并没有指导我多有一些尚未记录在案的关键部件,而是一个例子告诉我如何更好的图片Oltu必须是实现.另一方面,通过Spring Security的材料,我知道它仍然可以构建在非基于Spring MVC的java项目上.但是,基于非Spring的项目对Spring Security的实现/教程的参与有限.
另一种方法:
我想出了一个可能更稳定的架构,并不关心内部服务器的实现细节(已经使用Jersey实现的).拥有专用于安全目的的服务器(在其自己的数据库中授权,验证,存储令牌等),其作用类似于外部世界和内部服务器之间的网关.它本质上是一个中继,并来回路由呼叫,并确保客户端对内部服务器一无所知,并且两个实体仅与安全服务器通信.我觉得这将是向前迈进的道路
感谢您对此方法的建议或反馈.
我认为,使用球衣本身内部实现的 oauth 连接器要简单得多!您是否考虑过使用泽西岛自己的 OAuth(已在泽西岛内部链接)服务器/客户端? https://eclipse-ee4j.github.io/jersey.github.io/documentation/latest/security.html#d0e13146
请查看:
16.3.2. OAuth 2 支持
希望有帮助。:)
| 归档时间: |
|
| 查看次数: |
10367 次 |
| 最近记录: |