【发布时间】:2019-02-04 11:17:23
【问题描述】:
我从事 spring 工作已经有一段时间了。而且我使用了早期版本的 Spring boot 并且被它惊艳到了。但是 springboot 中的团队在没有提供任何好的文档的情况下在每个版本中不断更改内容。 这是我面临的问题。我不需要解决方案,我只需要了解。 我有一个 IdentityServer 作为我的 SSO。我在 java 和 .net 中有一堆应用程序和一个 rest API。我需要创建一个网关应用程序,该应用程序将由 Web 客户端(Web、Mobile ..)调用。该网关将负责对 SSO 上的用户进行身份验证或验证其令牌(如果他已经连接)。 所以我们选择了spring boot,因为它的配置很“简单”。所以我得到了最新版本的 Spring boot 并尝试了。我想在同一个应用程序上有一个授权服务和一个资源服务。 问题是我发现很多注释和关键字似乎做同样的事情,但同时它们并不相同。 有什么地方可以找到有关 Spring boot 2.0 Oauth security 的文档吗?有谁知道一本书、一个教程或一个网站可以揭示这个谜团? 最后,如果您对此有所了解:@EnableOAuth2Sso VS @EnableOAuth2Client VS @EnableResourceServer VS @EnableAuthorizationServer VS @EnableGlobalMethodSecurity 在 lats 不同的配置器类的主要目的是什么,我应该实现一个过滤器来拦截身份验证吗???? 很抱歉这条长消息,但是在使用 Spring boot 2 和 Oauth 2 两天后,我觉得我已经失去了关于 OpenId 规范的所有知识!
【问题讨论】:
-
由于没有任何格式,因此难以阅读。
-
我不是在写信^^
标签: java spring spring-boot single-sign-on spring-security-oauth2