此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Security 6.4.1spring-doc.cn

OAuth 2.0 资源服务器

Spring Security 通过提供两种形式的 OAuth 2.0 不记名令牌来支持保护端点:spring-doc.cn

在应用程序已将其权限管理委托给授权服务器(例如,Okta 或 Ping Identity)的情况下,这非常方便。 资源服务器可以咨询此授权服务器对请求进行授权。spring-doc.cn

Spring Security 存储库中提供了 JWT 的完整工作示例。spring-doc.cn