Как реализовать Openid connect и Spring Security

Question

Я начинаю проверку подлинности и авторизацию, но мне нужно подключиться к провайдеру openid connect на моей работе. Я немного знаю о том, как использовать Spring Security.

Во-первых, я получил объект UserInfo благодаря следующему хорошему направлению. https://oauthssodemo.appspot.com/step/1

И вот я нашел отличную реализацию под названием «spring-security-oauth» ниже. Я могу запустить приложение на tomcat и успешно подключиться к facebook.
https://github.com/SpringSource/spring-security-oauth

Как следующий шаг, я хочу подключить Google с помощью «весна-безопасности-OAuth», но я не знаю, как сделать это полностью. (Честно говоря, я не знаю, как различия openid connect и aouth2 ..)

дайте мне ключ. Любая помощь будет оценена.

Answer 1

Основная базовая спецификация OpenID Connect в настоящее время находится на http://openid.net/specs/openid-connect-basic-1_0.html Для получения конкретных сведений о конкретных этапах, сформулируйте новые вопросы, детализируя точную задачу w. р. т. эта процедура.

Answer 2

вот пример минимального проекта, объединяющего Google Open Id Connect с Spring Security: https://github.com/fromi/spring-google-openidconnect Ключевым моментом для меня было сильно полагаться на Spring OAuth2, чтобы свести к минимуму требуемую конфигурацию.

Answer 3

Вы можете использовать spring-social-google projet для реализации функциональности «Войти в систему Google». Он использует OAuth 2.0 под капотом, но сейчас он использует API Google+ для получения информации о профиле. I did a fork, чтобы использовать Google Authentification and Authorization API, который является базовым для стандартного идентификатора