OpenID接続とSpringセキュリティの実装方法

Question

私は認証と認可の初心者ですが、自分の仕事でopenid接続プロバイダに接続する必要があります。私はSpring Securityの使い方について少し知っています。

まず、いい方向に従ってくれてありがとう、UserInfoオブジェクトがあります。 https://oauthssodemo.appspot.com/step/1

次に、「spring-security-oauth」という素晴らしい実装が見つかりました。私はtomcat上でアプリを実行し、正常にFacebookに接続することができます。次のステップとして
https://github.com/SpringSource/spring-security-oauth

、私は「春・セキュリティのOAuth」を使って、Googleに接続したいが、私は完全にそれを行う方法がわかりません。 （正直言って、openidとaouth2との違いが分かりません）

私に手がかりを与えてください。どんな助けもありがとう。

Answer 1

OpenID Connectの基本的な仕様は、当分の間はhttp://openid.net/specs/openid-connect-basic-1_0.htmlです。個々の手順を実装するためのSpring固有の詳細については、正確なタスクの詳細をさらに詳しく説明してください。 r。 t。この手順。

Answer 2

Spring SecurityとGoogle Open Id Connectを統合した最小限のプロジェクトです：https://github.com/fromi/spring-google-openidconnect 私にとって重要なポイントは、必要な設定を最小限に抑えるためにSpring OAuth2に大きく依存することでした。

Answer 3

spring-social-google projetを使用して、「Googleでログインする」機能を実装することができます。これはOAuth 2.0を使用していますが、現在はGoogle+ APIを使用してプロフィール情報を取得しています。 I did a forkこれは基本的にopenconnect Id標準であるGoogle Authentification and Authorization APIを使用するようにします