有一个春季项目spring-security-oauth
http://projects.spring.io/spring-security-oauth/docs/oauth2.html
然后在spring-security下,
还有oauth
在springboot doc中,它使用的spring-security-oauth2-client来自spring-security
在springboot OAuth2 tutorial中,它又使用了另一个org.springframework.security.oauth.boot
有什么区别?何时使用哪个?
答案 0 :(得分:3)
目前有一个过渡期,spring-security-oauth2已经处于维护模式,而功能正从那里和其他一些地方整合到Spring Security 5的新OAuth2部分。
有关详细信息,请参阅this post from the Spring team!
答案 1 :(得分:0)
注意spring也可以处理旧协议OAuth(V1)。因此,您必须确保使用哪个版本,两者彼此不兼容。
要保护您的申请,请参阅本指南:https://ordina-jworks.github.io/microservices/2017/09/26/Secure-your-architecture-part1.html 它为许多弹簧组件及其相互作用提供信息。当然,这里使用了OAuth2。