Java 使用ADFS授权提供程序的Spring Oauth2
我被告知如何使用ADFS3.0OAuth2作为spring应用程序的授权提供者。我已经能够通过使用SpringOAuth2示例使其工作,然后基本上通过创建JWT解析器从中提取授权来攻击UserInfoTokenServicesJava 使用ADFS授权提供程序的Spring Oauth2,java,spring-boot,spring-security,spring-oauth2,adfs3.0,Java,Spring Boot,Spring Security,Spring Oauth2,Adfs3.0,我被告知如何使用ADFS3.0OAuth2作为spring应用程序的授权提供者。我已经能够通过使用SpringOAuth2示例使其工作,然后基本上通过创建JWT解析器从中提取授权来攻击UserInfoTokenServices 使用ADFSOAuth2和SpringOAuth2还没有一起开发有什么原因吗?我错过什么了吗?这是禁忌吗?如果没有更好的方法?我认为最初Spring Securityt oAuth2不是设计用于ADFS服务器的。可以轻松解决问题的Java安全引擎是,这里有一个库,可
使用ADFSOAuth2和SpringOAuth2还没有一起开发有什么原因吗?我错过什么了吗?这是禁忌吗?如果没有更好的方法?我认为最初Spring Securityt oAuth2不是设计用于ADFS服务器的。可以轻松解决问题的Java安全引擎是,这里有一个库,可以帮助您将应用程序与OAuth-SAML(ADFS)-CAS-OpenID Connect-HTTP-OpenID-Google App engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP address-REST API集成
您可以找到一个很棒的演示,它将向您展示一些可以简单地使用Pac4j开发的身份验证机制。我认为最初Spring Securityt oAuth2不是设计用于ADFS服务器的。可以轻松解决问题的Java安全引擎是,这里有一个库,可以帮助您将应用程序与OAuth-SAML(ADFS)-CAS-OpenID Connect-HTTP-OpenID-Google App engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP address-REST API集成
您可以找到很棒的演示,它将向您展示一些可以使用Pac4j简单开发的身份验证机制。Hi@millsofmn,我正在从事类似的工作,你被扣杀的结果是什么?@IgnacioOcampo我还不知道这是不是禁忌,但我只是使用了它,所以我的应用程序使用spring安全性,并针对Oauth2进行身份验证,来自ADFSHi@millsofmn,我在类似的地方工作,你的攻击结果是什么?@IgnacioCampo我还不知道这是不是禁忌,但我只是选择了它,所以我的应用程序使用spring安全性,并针对Oauth2进行身份验证