我是Spring安全新手,但我想要实现的方案是提供基本的身份验证/授权(安全性)。用户故事需要集成ForgeRock OpenAM(强制)以确保安全性。 场景我有一个spring boot微服务,它公开了API以允许UI连接到服务器。如何在Spring Boot REST服务中包含OpenAM,以便我可以提供基本的安全性?我需要达到同样的目标吗?
答案 0 :(得分:0)
您可以使用OAuth2或OIDC将REST服务与OpenAM集成。
有关OAuth2和REST的信息,请查看:https://content.pivotal.io/blog/securing-restful-web-services-with-oauth2
有关在OpenAM中使用OAuth2的信息,请在此处查看:https://backstage.forgerock.com/docs/am/5.5/oauth2-guide/ OIDC与OpenAM相同:https://backstage.forgerock.com/docs/am/5.5/oidc1-guide/
希望我能帮到你:)。