OpenIdプロバイダを使用したJava Springセキュリティ

Question

私は春MVCアプリケーションを持っています。他のクライアントアプリケーションは、open id connectを使用してSpringアプリケーションにアクセスします。どのようにサーバーサイドにオープンIDプロバイダを実装する。助けてください。

Answer 1

MITREid接続OpenID-Connect-Java-Spring-Serverは春のプラットフォーム上でのOpenID接続の実装です。

Spring Security OAuthプロジェクトでOpenID Connectをサポートすることができません。設計に大きな変更が必要なためです。たとえば、Issue 619を参照してください。一般に

、典型的なOAuth 2.0のサーバーの実装は、（RFC 6749は、パラメータは、一度に複数の値を取ることができるという可能性を言及しているが）許可要求に含まresponse_typeパラメータの値がcode又はtokenのいずれかであることを前提としています。ただし、OpenID Connect Core 1.0およびOAuth 2.0 Multiple Response Type Encoding Practicesは、明示的に前提を無効にしています。今、response_typeのパラメータは、code,tokenおよびid_tokenまたはnoneの任意の組み合わせにすることができます。これは、既存のOAuth 2.0サーバ実装に大きな影響を与えます。個人的には、私はOAuth 2.0サーバの実装を一旦破棄し、OpenID Connectをサポートするために一から書き直しました。