我获得了一个高峰,以了解如何使用ADFS 3.0 Oauth2作为spring应用程序的授权提供程序。我已经能够通过使用Spring Oauth2示例来实现它的工作,然后通过创建一个JWT解析器来提取授权来基本上攻击UserInfoTokenServices。
https://spring.io/guides/tutorials/spring-boot-oauth2/
How to configure spring boot security OAuth2 for ADFS?
有没有理由说使用ADFS Oauth2和Spring Oauth2还没有一起开发?我错过了什么吗?这是禁忌吗?如果不是有更好的方法吗?
答案 0 :(得分:0)
我认为最初Spring Securityt oAuth2并非设计用于ADFS服务器。可以轻松解决问题的正确Java安全引擎是Pac4J,此处有一个Spring Security Pac4j库,可帮助您将应用程序与OAuth集成 - SAML(ADFS) - CAS - OpenID Connect - HTTP - OpenID - Google App Engine - Kerberos - LDAP - SQL - JWT - MongoDB - CouchDB - IP地址 - REST API。
Here你可以找到很棒的演示,它会向你展示一些可以使用Pac4j简单开发的认证机制。