使用OpenId提供程序的Java Spring安全性
我有一个spring MVC应用程序。另一个客户端应用程序希望使用open id connect访问我的spring应用程序。如何在服务器端实现开放id提供程序。请提供帮助。MITREid Connect是Spring平台上的开放id Connect实现 我担心project将无法支持OpenID Connect,因为它需要在设计上进行重大更改。例如,见使用OpenId提供程序的Java Spring安全性,java,spring-mvc,spring-security,openid-connect,openid-provider,Java,Spring Mvc,Spring Security,Openid Connect,Openid Provider,我有一个spring MVC应用程序。另一个客户端应用程序希望使用open id connect访问我的spring应用程序。如何在服务器端实现开放id提供程序。请提供帮助。MITREid Connect是Spring平台上的开放id Connect实现 我担心project将无法支持OpenID Connect,因为它需要在设计上进行重大更改。例如,见 通常,典型的OAuth 2.0服务器实现假定授权请求中包含的response\u type参数的值是code或token(尽管RFC 6749
通常,典型的OAuth 2.0服务器实现假定授权请求中包含的
response\u type
参数的值是code
或token
(尽管RFC 6749提到了该参数一次可以取多个值的可能性)。然而,和已明确宣布该假设无效。现在,response\u type
参数可以是code
、token
和id\u token
的任意组合,也可以是none
。这对现有的OAuth 2.0服务器实现有很大影响。就我个人而言,事实上,我曾经放弃过我的OAuth 2.0服务器实现,并从头开始重写它以支持OpenID Connect。查看任何特定的spring安全库。我在那里只找到一次“spring”这个词,并且在Java中找到了它:任何其他可用的默认spring安全功能。对不起,我不知道。你用谷歌搜索过吗?在你最初的问题中,你没有表现出任何研究的迹象,这在StackOverflow中是非常值得赞赏和期待的。现在支持OpenID连接