想要开发一个基于Spring security的OAuth2服务器。我的 UI 与后端 (Angular.js) 完全解耦。应该有这样的api 1)/security/oauth2/token 颁发token 2)/security/oauth2/validate 验证 token 等
与普通 Spring 安全性不同,这些 REST api 和 Spring 配置不应包含任何 UI 或 MVC 相关信息。
知道如何做吗?
最佳答案
有几篇文章展示了如何构建您自己的 OAuth2 系统。
不幸的是,我没有使用 Java 来完成这样的事情,但如果您有兴趣,可以访问我的博客并查看本文中的基础知识:https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/
它将解释整个系统如何工作以及构建后如何与这样的系统进行通信。
OAuth2 是一个标准,因此您始终可以构建自己的 Oauth2 客户端,它可以与任何外部 OAuth2 提供商以及您自己的系统通信,这只是更改应用程序详细信息( ClientID 和 ClientSecret )和 token URL 的问题。
您可以使用您希望的任何堆栈(无论是否是 REST)来构建 API 本身,并且您将能够将其与 JAVA 或您喜欢的任何内容一起使用。
关于java - 设置基于 Spring security 的 OAuth2 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38957272/