我从事spring工作已经有一段时间了。我使用了Spring Boot的早期版本,对此感到惊讶。但是springboot中的团队会在每个版本中不断进行更改,而没有提供任何好的文档。 这是我面临的问题。我不需要我只需要了解的解决方案。 我有一个IdentityServer充当我的SSO。我在Java和.net中有一堆带有rest API的应用程序。我需要创建一个网关应用程序,该网关应用程序将由网络人员(Web,Mobile ..)调用。如果用户已经连接,则此网关将负责用户在SSO上的身份验证或令牌的验证。 因此我们选择了Spring Boot,因为它的配置很简单。所以我得到了最新版本的Spring Boot并尝试了。我希望在同一应用程序上具有授权服务和资源服务。 问题是,我发现很多注释和关键字似乎在做相同的事情,但同时又不相同。 在哪里可以找到有关Spring boot 2.0 Oauth安全性的文档?有谁知道一本书,一个教程或一个网站可以揭示这个谜题? 最后,如果您对此有个想法:@ EnableOAuth2Sso VS @ EnableOAuth2Client VS @EnableResourceServer VS @EnableAuthorizationServer VS @EnableGlobalMethodSecurity 在最后,不同的Configurer类的主要目的是什么,我应该实现一个Filter来拦截Authentication ???! 很抱歉收到一则长消息,但是在使用Spring boot 2和Oauth 2的两天后,我觉得我已经失去了对OpenId Specification的全部了解!
答案 0 :(得分:3)
如migration guide for Spring Boot 2.0中所述,OAuth2功能正在迁移到核心Spring Security。对于尚未迁移的任何内容,您可以添加additional jar以利用某些自动配置。您也可以在此处找到有关创建Authorization Server和Resource Server的文档。