Spring Authorization Server为 Spring 社区提供授权服务器支持
Spring Authorization Server 是一个社区驱动的项目,由 Spring Security 团队领导,其目的主要是为 Spring 社区提供 OAuth 2.0 授权服务器支持。
该项目将作为一个独立的项目在 Spring 的实验项目中启动,以便更迅速地发展。其最终目标是取代 Spring Security OAuth 所提供的授权服务器支持。
功能规划
这个项目使用 ZenHub 来确定功能路线图的优先次序,并帮助组织项目计划。项目委员会可以在这里访问。建议安装ZenHub 浏览器扩展,因为它可以原生地集成到 GitHub 的用户界面中。已经完成的和即将完成的功能列表可以在 Wiki 中查看。
入门
首先阅读 OAuth 2.0 授权框架,深入了解如何建立一个授权服务器。这是极其重要的第一步,因为实现必须符合OAuth 2.0 授权框架和相关规范中定义的规范。
然后熟悉以下 Spring Security 模块中的代码库:
-
OAuth 2.0 JOSE (Javascript Object Signing and Encryption)
为开发 Spring Security 中的下一代 OAuth 2.0 支持,社区投入了大量的精力,通过拉动请求提交的工作应遵循相同的编码风格惯例,并采用与 Spring Security 的 OAuth 2.0 支持相同或类似的设计模式。
文档
请务必阅读 Spring Security Reference,以及 OAuth 2.0 Reference,其中描述了客户端和资源服务器的可用功能。
在 Spring Security API 文档中也有关于 Spring Security 代码的大量 JavaDoc。
评论