对于最新的稳定版本,请使用 Spring Security 6.4.1! |
OAuth 2.0 资源服务器
Spring Security 支持使用两种形式的 OAuth 2.0 不记名令牌保护端点:
-
不透明令牌
在应用程序已将其权限管理委托给授权服务器(例如,Okta 或 Ping Identity)的情况下,这非常方便。 资源服务器可以查阅此授权服务器来授权请求。
Spring Security 存储库中提供了 JWT 的完整工作示例。 |
对于最新的稳定版本,请使用 Spring Security 6.4.1! |
Spring Security 支持使用两种形式的 OAuth 2.0 不记名令牌保护端点:
不透明令牌
在应用程序已将其权限管理委托给授权服务器(例如,Okta 或 Ping Identity)的情况下,这非常方便。 资源服务器可以查阅此授权服务器来授权请求。
Spring Security 存储库中提供了 JWT 的完整工作示例。 |