Trong dự án hiện tại của tôi, tôi sử dụng toàn bộ dự án Spring Security OAuth (http://projects.spring.io/spring-security-oauth/) để bảo vệ tài nguyên của chúng tôi (API Web). Tất cả mọi thứ hoạt động tốt cho đến bây giờ.Bảo mật mùa xuân và OpenID Connect (OIDC)
Tôi hiện đang làm việc để phát triển khách hàng và tôi đang tìm kiếm sự hỗ trợ tốt cho các kịch bản xác thực (vì OAuth là giao thức ủy quyền). Sau một thời gian dài, tìm kiếm internet dài tôi khá chắc chắn tôi nên dùng OpenID Connect (http://openid.net/connect/) để đáp ứng yêu cầu này, vì nó là "một lớp nhận dạng đơn giản trên OAuth 2.0" (tôi biết tuy nhiên, không có "đơn giản" trong trường hợp chủ đề bảo mật).
Buồn nhưng đúng Tôi không thể tìm thấy bất kỳ tài nguyên nào tốt về hỗ trợ cho OpenID Connect (không gây nhầm lẫn với "OpenID" thuần túy) trong Spring Security. Có một thực hiện tham chiếu OpenID Connect tại https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server nhưng tôi đã mong đợi một cái gì đó tương tự trực tiếp trong/từ Spring Security với tài liệu toàn diện và vân vân. Tôi đã tìm thấy khoảng 2 năm thảo luận về nó ở đây https://github.com/spring-projects/spring-security-oauth/issues/220 nhưng tình trạng hiện tại là gì? Tìm kiếm "Hỗ trợ bảo mật mùa xuân cho OpenID Connect" không cung cấp bất kỳ kết quả "hữu hình" nào.
Bạn có bất kỳ thông tin, tài liệu và/hoặc kinh nghiệm nào về việc triển khai OpenID Connect với sự trợ giúp của Spring Security không?