我有一个使用 Spring Security 功能实现的有效授权服务器和资源服务器,这些功能为我组织中的所有注册客户端提供单点登录。
它支持以下授权类型:
- Web 应用程序的授权码
- 密码
- 隐式
现在,我们的新产品之一是使用 React 构建的单页面应用程序。为了从我们的自定义身份验证服务器对其进行身份验证和授予访问令牌,我们正在增强 Spring 项目以支持 PKCE 授权类型,并确保现有功能不会中断。
我知道我需要使用工件“spring-security-oauth2-core”的最新 Spring Security 5 类,但我无法找到任何关于它的文档或示例代码示例。任何指针都会有很大帮助。