我想使用带有Spring Security的Forgerock OpenAm来保护我的Spring引导rest api。但我找不到任何资源。如果有人对此有任何澄清的话。帮我做任何演示项目。
可能有很多方法可以做到这一点:一些Forgerock插件,让网关执行AuthX、SAML2、OAuth2/OIDC。。。
我建议的方法是坚持标准,因为它们是可互换的,你可以将它们应用于任何应用程序,也可以与每个现代身份提供者一起使用。
我个人喜欢OIDC(又名OpenIDConnect,它基于OAuth2(作为应用程序中的SSO。关于如何使用OpenAM和Spring Security设置OIDC/OAuth2,有很多很好的资源。
这里有一些链接可以帮助你了解它:
- 要了解OIDC,标准有一个很好的网站链接到好的资源:https://openid.net/connect/
- 与OAuth2相同:https://www.oauth.com
- Baeldung Spring Security OIDC示例:https://www.baeldung.com/spring-security-openid-connect
- Forgerock的OpenAM OIDC指南:https://wikis.forgerock.org/confluence/display/openam/OpenID+Connect+Quick+Start