So implementieren Sie Openid Connect und Spring Security

Question

Ich bin Anfänger der Authentifizierung und Autorisierung, aber ich muss eine Verbindung zu einem OpenID-Connect-Anbieter in meinem Job. Ich weiß ein wenig über die Verwendung von Spring Security.

Zuerst bekam ich UserInfo-Objekt dank der folgenden netten Richtung. https://oauthssodemo.appspot.com/step/1

Und dann fand ich eine große Implementierung namens "Feder-Sicherheit-oauth" unten. Ich könnte die App auf tomcat ausführen und erfolgreich mit Facebook verbinden.
https://github.com/SpringSource/spring-security-oauth

Als nächster Schritt mag ich Google verbinden, indem Sie „spring-security-oauth“ verwenden, aber ich weiß nicht, wie das völlig zu tun. (Um ehrlich zu sein, ich weiß nicht, wie Unterschiede openid verbinden und aouth2 ..)

geben Sie mir einen Hinweis. Jede Hilfe wird geschätzt.

Answer 1

Die OpenID Connect Basic Essentials-Spezifikation ist vorläufig unter http://openid.net/specs/openid-connect-basic-1_0.html Für Spring spezifische Details zur Implementierung einzelner Schritte, neue Fragen weiter detailliert die genaue Aufgabe w. r. t. Dieses Verfahren.

Answer 2

hier ist ein Beispiel minimale Projekt Integration von Google Open Id Connect mit Spring Security: https://github.com/fromi/spring-google-openidconnect Der entscheidende Punkt für mich war, stark auf Spring OAuth2 verlassen, um die erforderliche Konfiguration zu minimieren.

Answer 3

Sie könnten die spring-social-google projet verwenden, um eine "Anmeldung mit Google" -Funktionalität zu implementieren. Es verwendet OAuth 2.0 unter der Haube, aber im Moment nutzt es die Google+ API, um Profilinformationen abzurufen. I did a fork, um es die Google Authentification and Authorization API verwenden, die grundsätzlich die Openconnect-Id-Standard ist