Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring Boot 2公共客户端授权服务器(PKCE)_Spring_Spring Boot_Spring Security_Keycloak_Spring Security Oauth2 - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Spring Boot 2公共客户端授权服务器(PKCE)

Spring Boot 2公共客户端授权服务器(PKCE)

spring spring-boot spring-security keycloak

Spring Boot 2公共客户端授权服务器(PKCE),spring,spring-boot,spring-security,keycloak,spring-security-oauth2,Spring,Spring Boot,Spring Security,Keycloak,Spring Security Oauth2,是否可以在当前版本的spring security中为PKCE身份验证创建授权服务器 我做了研究,发现了这个授权服务器项目,但没有适用于该项目的可用示例 我还发现spring建议使用KeyClope作为授权服务器,但它不适合我的情况。 我们需要能够根据远程服务获取和验证用户,然后仅使用授权服务器生成和验证jwt令牌。据我所知,keybeapt应该也适用于用户,对吗?因此,最好的解决方案是定制spring独立授权服务器。有可能吗?谢谢大家! 据我所知,Spring框架还有一个授权服务器的实现。这是

是否可以在当前版本的spring security中为PKCE身份验证创建授权服务器

我做了研究,发现了这个授权服务器项目,但没有适用于该项目的可用示例

我还发现spring建议使用KeyClope作为授权服务器,但它不适合我的情况。
我们需要能够根据远程服务获取和验证用户,然后仅使用授权服务器生成和验证jwt令牌。据我所知,keybeapt应该也适用于用户,对吗?因此,最好的解决方案是定制spring独立授权服务器。有可能吗?谢谢大家!

据我所知,Spring框架还有一个授权服务器的实现。这是项目的一部分。但该项目已进入维护模式

根据这一点,将创建新的授权服务器项目(您已经找到),以更改旧的解决方案

在我看来,现在有几种可能的选择:

  • 使用旧的遗产。更多关于
  • 使用外部服务,如keydove、Auth0、Okta等
    • 您可以查看此项目:。 
    UAA
    cloudfoundry
    的一个(springmvc)组件,但它可以用作独立的
    OAuth2服务器。它可以支持外部身份验证服务。还有一个实现PKCE的Pull请求:(尚未合并,但正在审查中)
    

    您可以找到一个关于如何在上使用
    UAA
    on.
    的示例,但如果我是对的,在旧的oauth项目中不支持PKCE。这就是为什么问这个问题。外部服务无法使用,因为我们需要从不同的身份提供商获取用户,然后自己生成jwt。不久前,我用spring auth server对可能的选项进行了一些研究,不幸的是,除了我的答案中的选项外,我在任何方面都没有找到任何其他选项,祝您好运解决您的问题