Java Springboot 2 Oauth2_Java_Spring_Spring Boot_Single Sign On_Spring Security Oauth2

Java Springboot 2 Oauth2

java spring spring-boot single-sign-on

Java Springboot 2 Oauth2,java,spring,spring-boot,single-sign-on,spring-security-oauth2,Java,Spring,Spring Boot,Single Sign On,Spring Security Oauth2,我在spring公司工作了很长一段时间。我使用了Spring boot的早期版本，对此感到惊讶。但是springboot中的团队在每个版本中都在不断地更改内容，而没有提供任何好的文档。这就是我面临的问题。我不需要解决方案，我只需要理解。我有一个IdentityServer作为我的SSO。我有一堆java和.net应用程序，带有RESTAPI。我需要创建一个网关应用程序，该应用程序将由web cleints（web、Mobile…）调用。此网关将负责用户在SSO上的身份验证或验证其令牌（如果用

我在spring公司工作了很长一段时间。我使用了Spring boot的早期版本，对此感到惊讶。但是springboot中的团队在每个版本中都在不断地更改内容，而没有提供任何好的文档。这就是我面临的问题。我不需要解决方案，我只需要理解。我有一个IdentityServer作为我的SSO。我有一堆java和.net应用程序，带有RESTAPI。我需要创建一个网关应用程序，该应用程序将由web cleints（web、Mobile…）调用。此网关将负责用户在SSO上的身份验证或验证其令牌（如果用户已连接）。所以我们选择SpringBoot，因为它的配置“简单”。所以我得到了最新版本的Spring boot并尝试了。我希望在同一个应用程序上有一个授权服务和一个资源服务。问题是，我发现很多注释和关键字似乎做了相同的事情，但同时它们却不一样。有没有任何地方可以找到关于SpringBoot2.0OAuth安全性的文档？有人知道一本书、一本教程或一个网站可以揭示这个谜吗？最后，如果您对这些有想法：@EnableOAuth2Sso VS@EnableOAuth2Client VS@EnableResourceServer VS@EnableAuthorizationServer VS@EnableGlobalMethodSecurity 在lats，不同配置器类的主要用途是什么？我应该实现一个过滤器来拦截身份验证吗？？？！

很抱歉收到这么长的消息，但是在使用SpringBoot2和OAuth2两天后，我觉得我已经失去了所有关于OpenId规范的知识

如中所述，OAuth2功能正在迁移到核心Spring安全性。对于尚未迁移的任何内容，可以添加一个以利用某些自动配置。关于创建和的文档也可以在那里找到

没有任何格式使其难以阅读。我不是在写信。^没有任何格式使其难以阅读。我不是在写信^^