Java Spring OpenId 提供商的安全性
Java Spring Security with OpenId Provider
我有一个 spring MVC application.Another 客户端应用程序想要使用开放 ID 连接访问我的 spring 应用程序。如何在服务器中实现 open id provider side.Please help.
MITREid Connect OpenID-Connect-Java-Spring-Server 是 Spring 平台上的 OpenID Connect 实现。
恐怕Spring Security OAuth project won't be able to support OpenID Connect because it will require big changes in design. See Issue 619,例如
通常,典型的 OAuth 2.0 服务器实现假定授权请求中包含的 response_type 参数的值是 code 或 token(尽管 RFC 6749 提到了这种可能性该参数一次可以取多个值)。但是,OpenID Connect Core 1.0 and OAuth 2.0 Multiple Response Type Encoding Practices 明确地使假设无效。现在,response_type 参数可以是 code、token 和 id_token 或 none 的任意组合。这对现有的 OAuth 2.0 服务器实现有很大的影响。就个人而言,事实上,我曾经放弃我的 OAuth 2.0 服务器实现并从头开始重写它以支持 OpenID Connect。
我有一个 spring MVC application.Another 客户端应用程序想要使用开放 ID 连接访问我的 spring 应用程序。如何在服务器中实现 open id provider side.Please help.
MITREid Connect OpenID-Connect-Java-Spring-Server 是 Spring 平台上的 OpenID Connect 实现。
恐怕Spring Security OAuth project won't be able to support OpenID Connect because it will require big changes in design. See Issue 619,例如
通常,典型的 OAuth 2.0 服务器实现假定授权请求中包含的 response_type 参数的值是 code 或 token(尽管 RFC 6749 提到了这种可能性该参数一次可以取多个值)。但是,OpenID Connect Core 1.0 and OAuth 2.0 Multiple Response Type Encoding Practices 明确地使假设无效。现在,response_type 参数可以是 code、token 和 id_token 或 none 的任意组合。这对现有的 OAuth 2.0 服务器实现有很大的影响。就个人而言,事实上,我曾经放弃我的 OAuth 2.0 服务器实现并从头开始重写它以支持 OpenID Connect。