我想同时使用身份验证和授权来保护Spring Boot应用程序的资源。
为了进行授权,我使用的是Spring Security OAuth2,它对于授予类型“ client_credentials”来说运行良好,但是我也想对内部应用程序使用授予类型“ password”,为此,我还需要身份验证。 我进行了一些研究并了解了OIDC(OpenID客户端),但是使用第三方OIDC提供程序(例如Google,Facebook,Okta等)的问题是他们将维护自己的用户数据库(用户名,电子邮件,密码),然后提供使用该数据库的身份验证。我还想在本地维护用户数据库(在我的应用程序中)。
我还研究了MITREid Connect,但找不到合适的文档或工作示例。 有什么办法可以实现像OpenId Connect和Spring OAuth2这样的身份验证提供程序。任何人都可以提供现有身份验证提供程序的文档或示例吗? 要注意的唯一重要一件事是,我只想在应用程序中维护用户数据库。
预先感谢