在当前版本的spring security中,是否可以为PKCE认证创建授权服务器?
我做了研究,我发现这个授权服务器项目 https:/github.comspring-projects-experimentalspring-authorization-server。 但该项目没有可用的示例。
我还发现spring推荐了Keycloak作为授权服务器,但它并不适合我的情况,我们需要能够在远程服务中获取和验证用户,然后只使用授权服务器来生成和验证jwt令牌。在我的认知中,Keycloak应该同时拥有用户吧?所以最好的解决方案是定制spring独立的授权服务器。是否可以通过某种方式实现?谢谢
据我所知,Spring框架还有一个授权服务器的实现。 它是 spring-security-oauth 项目。但该项目已进入维护模式。
根据这个 迁移指南我们将创建新的授权服务器项目(你已经找到了)来改变传统的解决方案。
在我看来,现在有几种可能的选择。
您可以看看这个项目。CloudFoundry用户账户和认证(UAA)服务器.UAA 是一个(Spring MVC)组件 Cloud Foundry 但它可以作为一个独立的 OAuth2 server. 它可以支持外部认证服务。并且有一个实现PKCE的Pull Request。https:/github.comcloudfoundryuaapull939。 尚未合并,但正在审查)。
你可以找到一个关于如何使用 UAA 关于 baeldung.com.