Spring Security OAuth 2.3.0 发布,新增签名验证

周其
 周其
发布于 2018年03月17日
收藏 6

Spring Security OAuth 2.3.0 已发布,Spring Security OAuth 是 Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。

Spring Security OAuth 2.3.0 版本增加了对椭圆曲线签名验证了新的支持JwkTokenStore。还有其他的性能改进。

更新内容:

  • Make client id and scope attribute names of the converted token configurable

  • `JwtAccessTokenConverter` uses non-standard `client_id` and `scope` claims 

  • Token response does not include application/json Content-Type

完整内容请查看更改日志

下载地址:

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Spring Security OAuth 2.3.0 发布,新增签名验证
加载中

最新评论(7

开源中国首席罗纳尔多
开源中国首席罗纳尔多
OAuth 是干嘛的?web有工具类用吗?还是自己实现逻辑?
浮生若梦E
浮生若梦E

引用来自“MrXionGe”的评论

Spring Security 能否作为一个认证服务器?用来为App服务
我目前还是手写生成token,然后加拦截器
如果Spring Security能够有这么一套生成token,缓存token,验证token的解决方案就很好了……
spring session 缓存token jwt 生成验证 token
hantsy
hantsy

引用来自“MrXionGe”的评论

Spring Security 能否作为一个认证服务器?用来为App服务
我目前还是手写生成token,然后加拦截器
如果Spring Security能够有这么一套生成token,缓存token,验证token的解决方案就很好了……
很早就支持了。
MrXionGe
MrXionGe
Spring Security 能否作为一个认证服务器?用来为App服务
我目前还是手写生成token,然后加拦截器
如果Spring Security能够有这么一套生成token,缓存token,验证token的解决方案就很好了……
hantsy
hantsy
Spring Security OAuth 很快成为历史了。
Spring Security 5.0 核心已经加入了 OAuth2/OIDC Client 支持,Server 实现估计也在下个版本中提供。
OSC首席颈椎专家
OSC首席颈椎专家
666,默认自带jwt
Leon_wy
Leon_wy
mark
返回顶部
顶部