我可以使用spring-security-rest代替Oauth吗?我的应用程序有服务器端部分和java脚本客户端部分,我发现spring-security-rest插件最适合。但我希望能够验证其他想要使用我的服务的应用程序(我希望成为像Oauth提供商那样的东西)。 spring-security-rest插件是否支持此功能?或者我应该使用其他插件?
答案 0 :(得分:1)
该插件不是完全OAuth提供商。或者在OAuth术语中说,不是完整的授权服务器。
在这种情况下,我建议您Spring Security OAuth 2 Provider Plugin
答案 1 :(得分:0)
如果您只为服务寻找基于身份验证的简单令牌,则可以利用spring security rest plugin并根据需要稍微调整一下,而无需实施完整吹春天Security OAuth2 Provider plugin。通过扩展spring security rest plugin的一些基类来修改登录有效负载和身份验证并将token/validate作为REST端点公开,我设法完成了类似的工作。我把它作为一个独立的身份验证服务,它使用/api/login API与/token/validate一起生成令牌,以完成对令牌的某种验证。不是完整的Oauth场景,而是用于消费者和提供商服务之间的身份验证。