在使用Spring授权服务器进行身份验证(和授权)时，有哪些可能性？

Question

我希望找到一个工具来完成项目的认证(和授权)部分。对于这个项目，我将使用spring和java 8。我将使用OAuth2.0，这是不受信任的客户机(web-applictation)和受信任的客户机(另一台服务器)的流程。

我在看Keycloak和Spring授权服务器()。

但是还不清楚Spring授权服务器的所有可能性是什么。

就像使用Keycloak一样，您有单点登录、身份代理、社交登录、用户联合、管理控制台、帐户管理控制台、标准协议等。

这在Spring授权服务器中也是可能的吗?或者Spring授权服务器的可能性是什么？

Answer 1

我们正在编写参考文档，其中将包括一个功能列表。同时，请参阅特征列表 on GitHub wiki上的项目。

在这个公关上，对您的问题的一个可能的简短概述/回答是：

是一个框架，它提供OAuth 2.1和OpenID连接1.0规范以及其他相关规范的实现。它构建在弹簧安全之上，为构建OpenID连接1.0身份提供者和OAuth2授权服务器产品提供了一个安全、轻量级和可定制的基础。

更新：参考文档现在可用，并包含包含这些信息的概况页。

Answer 2

您可以定制OAuth资源服务器实现或使用SAML标准。此外，您还可以通过JWT令牌实现访问，它很好地适用于纯API服务。您也可以使用“基本身份验证”，但是对于成熟的应用程序来说，它太简单了。