如何利用Spring安全认证和自动化实现Forgerock AM？

Question

我想使用Forgerock OpenAm和Security来保护我的。但我找不到任何资源。如果有人对此有任何明确的话。帮我做任何演示项目。

Answer 1

可能有很多方法可以做到这一点:一些Forgerock插件，让网关做AuthX，SAML2，OAuth2/OIDC，.

我推荐的方法是坚持标准--因为它们是可互换的，您可以将它们应用于任何应用程序，也可以与每个现代身份提供者一起使用它们。

我个人赞成OIDC (又名。OpenID连接，它基于OAuth2)，用于应用程序中的单点登录。关于如何使用OpenAM设置OIDC/OAuth2，以及如何为Security设置OIDC/OAuth2，有很多很好的资源。

以下是一些帮助您了解它的链接：

要了解OIDC标准有一个很好的网站链接到好的资源：https://openid.net/connect/

• Same for OAuth2：https://www.oauth.com

• Baeldung Security示例: Forgerock：https://wikis.forgerock.org/confluence/display/openam/OpenID+Connect+Quick+Start

的https://www.baeldung.com/spring-security-openid-connect

• OIDC OpenAM指南