OAuth 理论篇
小贴士:OAuth 中的概念:Authorization Server、Resource Server、Client
Spring Security OAuth
主页:https://spring.io/projects/spring-security-oauth
源码地址:https://github.com/spring-attic/spring-security-oauth
此框架是Spring体系中最早实现OAuth2能力的框架,能快速实现 授权服务器、资源服务器、客户端等OAuth2.0 的能力。其提供了基于 SpringBoot 自动化配置的依赖,通过注解即可快速实现OAuth2.0的能力
(@EnableAuthorizationServer、@EnableResourceServer、@EnableOAuth2Client),其Maven依赖为:
<dependency>
<groupId>org.springframework.security.oauth.boot</groupId>
<artifactId>spring-security-oauth2-autoconfigure</artifactId>
<version>${spring-boot.version}</version>
</dependency>
目前此项目已经不再维护。官方说明:Next Generation OAuth 2.0 Support with Spring Security
Spring Security OAuth 项目已被 Spring Security(实现客户端和资源服务器)和 Spring Authorization Server(实现授权服务器) 提供的 OAuth2 支持所取代。
Spring Security 与 Spring Authorization Server
Spring 体系中最新支持 OAuth2 的框架。
Spring Seucirty
主页:https://spring.io/projects/spring-security
源码地址:https://github.com/spring-projects/spring-security
Spring Security 5.0起,将支持 OAuth2 中的 Client 和 Resource Server 功能。
简介:Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。
Spring Authorization Server
主页:https://spring.io/projects/spring-authorization-server
源码地址:https://github.com/spring-projects/spring-authorization-server
Spring Authorization Server 将支持 OAuth2 中的 Authorization Server 功能。
简介:Spring Authorization Server 是一个框架,提供了 OAuth 2.1 和 OpenID Connect 1.0 规范以及其他相关规范的实现。 它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 Identity Providers 和 OAuth2 Authorization Server 产品提供安全、轻量级和可定制的基础。
这里有个小插曲:Spring团队原计划只提供 OAuth2 中的 Client 和 Resource Server功能。
无奈广大人民强烈请求提供 Authorization Server 功能,所以Spring团队便单独启动了一个项目做支持,名为Spring Authorization Server,也就是此项目。官方说明:Announcing the Spring Authorization Server
end
|