使用spring框架解决OpenID Connect身份验证的会话固定问题

时间:2015-12-02 18:51:00

标签: java spring spring-security spring-security-oauth2 openid-connect

我有一个spring应用程序,我在那里进行OpenId Connect(OIDC)身份验证。默认情况下,会话固定不会被处理。处理它的最佳方法是什么?我的OIDC实现不使用任何弹簧安全性。我想知道是否有可能以某种方式将Spring安全性与OIDC集成以解决会话固定问题?如果没有,那有什么清洁解决方案吗?我做了一些搜索但是找不到任何相关的东西。有什么想法吗?

1 个答案:

答案 0 :(得分:0)

你可以从这个https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server/tree/master/openid-connect-client

开始

如果它不是你需要的,你可以直接从oauth机制开始,就像这篇帖子中提到的那样:How to implement Openid connect and Spring Security - > https://github.com/spring-projects/spring-security-oauth

相关问题
最新问题