Обратите внимание, что эта статья была обновлена до нового стека Spring Security OAuth 2.0. Тем не менее, учебник с использованием устаревшего стека все еще доступен.
В этом кратком руководстве мы сосредоточимся на настройке OpenID Connect (OIDC) с помощью Spring Security.
Мы представим различные аспекты этой спецификации, а затем увидим поддержку, которую Spring Security предлагает для ее реализации на клиенте OAuth 2.0.
В этом руководстве мы сосредоточимся на том, как протестировать службу REST, которая защищена и использует Keycloak для аутентификации и авторизации с помощью пользовательского интерфейса Swagger.
Как и другие веб-ресурсы, REST API часто защищены. Таким образом, потребитель службы (такой как пользовательский интерфейс Swagger) должен не только сам обрабатывать HTTP-вызов, но и предоставлять информацию для аутентификации поставщику службы.
Keycloak — это сервер IAM, который позволяет выполнять аутентификацию и авторизацию за пределами реализации поставщика услуг. Это часть архитектуры, как показано на следующей диаграмме:
Обратите внимание, что этот контент устарел и использует устаревший стек OAuth. Взгляните на последнюю поддержку OAuth в Spring Security .
В этом кратком руководстве мы сосредоточимся на настройке OpenID Connect с реализацией Spring Security OAuth2.
OpenID Connect — это простой уровень идентификации, созданный поверх протокола OAuth 2.0.
А если конкретнее, узнаем, как аутентифицировать пользователей с помощью реализации OpenID Connect от Google .