spring-security-oauth2与spring-security-oauth2-core在Spring中的比较
spring-security-oauth2和spring-security-oauth2-core在Spring中有什么区别?spring-securityoauth2是否被spring-securityoauth2-core所取代?
spring-security-oauth2发布链接:http://repo.spring.io/release/org/springframework/security/oauth/spring-security-oauth2/
spring-security-oauth2-core发布链接http://repo.spring.io/release/org/springframework/security/spring-security-oauth2-core/
共有1个答案
是的。差别很大。spring-security-oauth2(Spring Security OAuth Project)不再积极开发。
展望未来,它将在Spring Security 5中实现(在spring-securityoauth2-core中)。这非常令人困惑,因为许多教程使用以前的Spring Security OAuth(@enableResourceServer、@enableAuthorizationServer和@enableOAuth2SSO注释通常会泄露它)。
-
我在Spring中的当前权限集支持一个组中具有某个权限级别的用户,因此如下所示: 一个用户(实现UserDetails)在一个组中有一个权限(加入User+Group,赋予GrantedAuthority)。对于HTTP身份验证,用户可以在其组中执行操作并在组之间切换。
-
我试图将Spring security OAuth2配置从2.0.0.RC1升级到2.0.3.RELEASE。当时我从sprklr示例中复制了配置并使其工作。因此,它基于一个基于xml的Spring Security OAuth2配置的工作示例。 现在,我已经升级到Spring Security最新版本(在撰写本文时为2.0.3),并尝试将其转换为java配置。我正在下面发布xml配置和java配
-
我想使用Spring Security设置一个中央身份验证/授权服务器,从那里我可以获取JWT令牌,然后我可以使用该令牌访问另一个Spring Security备份的REST服务器上的受限资源。 以下是我的流程: 我认为JWT最适合这个场景,因为它可以包含所有相关的数据,并且REST服务器可以是完全无状态的,只需解码令牌就可以获得所有必要的数据(role、clientid、email...)在RE
-
我正在使用一个Spring Boot+Spring Security OAuth2应用程序,我相信它的灵感来自Dave Syer的示例。应用程序被配置为OAuth2授权服务器,具有使用资源所有者密码凭据流的单个公共客户端。成功的令牌被配置为JWT。 公共Angular客户机向/oauth/token发送一个POST请求,该请求带有包含客户机id和秘密的基本身份验证头(这是让客户机进行身份验证的最简
-
问题内容: 我从Spring OAuth2开始。我想将用户名和密码以application / json格式发送到POST正文中的/ oauth / token端点。 那可能吗? 你能给我个建议吗? 问题答案: 解决方案(不确定是否正确,但表明它正在工作): 资源服务器配置: 过滤: 请求包装器: 授权服务器配置(对/ oauth / token端点禁用基本身份验证:
-
但是当我运行我的应用程序“http://localhost/client-sample/product/1”时,它会显示“http://localhost/client-sample/spring_security_login”。但是我希望用户应该重定向到oaut2服务器页面。