系列文章目录
【spring authorization server系列教程】(一)入门系列,快速构建一个授权服务器
文章目录
- 系列文章目录
- 前言
- 一、目前已实现的功能
- 二、入门,一步一步快速开始构建一个简单的认证服务器
- 到这里就配置完成了。。。。。。。。。。。。。。。。。。。。。。。。。。。初始配置简单的一个配置就够了。下面开始进行测试
- 总结
前言
spring authorization server是spring团队最新的认证授权服务器,之前的oauth2后面会逐步弃用。不过到现在发文的时候,我看到官网已经把之前oauth2仓库废弃了。
现在spring authorization server已经到生产就绪阶段了,不过目前项目还没有完全到生产可用阶段。
springsecurityoauth迁移到新的授权服务器指南 https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide
spring authorization server官方demo https://github.com/spring-projects/spring-authorization-server
上篇文章也有集成jdbc例子https://blog.csdn.net/qq_35270805/article/details/123125144
一、目前已实现的功能
Spring Authorization Server 支持以下特性:
授权方式
-
授权码
用户同意
-
客户凭证
-
刷新令牌
OAuth 2.1 授权框架(草案)
-
授权码授予
-
客户凭证授予
-
刷新令牌授予
OpenID Connect Core 1.0(规范)
- 授权码流程
令牌格式
-
自包含 (JWT)
-
参考(不透明)
-
JSON Web 令牌 (JWT) ( RFC 7519 )
-
JSON Web 签名 (JWS) ( RFC 7515 )
客户端认证
-
client_secret_basic
-
client_secret_post
-
client_secret_jwt
-
private_key_jwt
-
none(公众客户)
-
OAuth 2.1 授权框架(客户端身份验证