使用OpenId提供程序的Java Spring安全性

我有一个spring MVC应用程序。另一个客户端应用程序希望使用open id connect访问我的spring应用程序。如何在服务器端实现开放id提供程序。请提供帮助。

MITREid Connect是Spring平台上的开放id Connect实现

我担心project将无法支持OpenID Connect，因为它需要在设计上进行重大更改。例如，见

---

通常，典型的OAuth 2.0服务器实现假定授权请求中包含的

response\u type

参数的值是

code

或

token

（尽管RFC 6749提到了该参数一次可以取多个值的可能性）。然而，和已明确宣布该假设无效。现在，

response\u type

参数可以是

code

、

token

和

id\u token

的任意组合，也可以是

none

。这对现有的OAuth 2.0服务器实现有很大影响。就我个人而言，事实上，我曾经放弃过我的OAuth 2.0服务器实现，并从头开始重写它以支持OpenID Connect。

查看任何特定的spring安全库。我在那里只找到一次“spring”这个词，并且在Java中找到了它：任何其他可用的默认spring安全功能。对不起，我不知道。你用谷歌搜索过吗？在你最初的问题中，你没有表现出任何研究的迹象，这在StackOverflow中是非常值得赞赏和期待的。现在支持OpenID连接