我想使用 Forgerock OpenAm 和 Spring Security 来保护我的 Spring boot rest api。但我无法找到任何资源。如果有人对此有任何澄清。帮助我完成任何演示项目。
问问题
74 次
1 回答
1
可能有很多方法可以做到这一点:一些 Forgerock 插件,让网关执行 AuthX、SAML2、OAuth2/OIDC,...
我推荐的方式是坚持标准——因为它们是可互换的,您可以将它们应用于任何应用程序或将它们与每个现代身份提供者一起使用。
我个人倾向于将 OIDC(又名 OpenID Connect,基于 OAuth2)用于应用程序中的 SSO。关于如何使用 OpenAM 设置 OIDC/OAuth2 和 Spring Security 有很多很好的资源。
这里有一些链接可以帮助您了解它:
- 要了解 OIDC,该标准有一个很好的网站链接到很好的资源:https ://openid.net/connect/
- OAuth2 相同:https ://www.oauth.com
- Baeldung Spring Security OIDC 示例:https ://www.baeldung.com/spring-security-openid-connect
- Forgerock 的 OpenAM OIDC 指南:https ://wikis.forgerock.org/confluence/display/openam/OpenID+Connect+Quick+Start
于 2022-01-07T06:54:12.347 回答