@EnableOAuth2Sso 注释 OpenID Connect 是不是兼容?

Posted

技术标签:

【中文标题】@EnableOAuth2Sso 注释 OpenID Connect 是不是兼容?【英文标题】:is @EnableOAuth2Sso annotation OpenID Connect compliant?@EnableOAuth2Sso 注释 OpenID Connect 是否兼容? 【发布时间】:2020-05-27 00:43:41 【问题描述】:

OpenID 连接 是关于身份验证(单点登录) oauth2 是关于授权的(但您仍然可以将其用于身份验证),尽管它容易受到某种混淆代理攻击。

因此问题是:

spring @EnableOAuth2Sso 是否命名错误或注释确实不符合 OpenID 连接规范?

如果可以的话,我希望它被称为@EnableOpenIdConnectSso

【问题讨论】:

【参考方案1】:

不,@EnableOAuth2Sso 不支持 OpenID Connect。话虽如此,我认为即使它确实支持 OIDC,这个名称也是有意义的,因为它可能同时支持两者。换句话说,我希望 @EnableOpenIdConnectSso 仅支持 OIDC,而 @EnableOAuth2Sso,更通用的名称,可以支持 OAuth 2.0 自定义流程以及 OIDC 标准。

虽然您没有问这个问题,但我实际上建议使用 Spring Security's built-in support 而不是现在已弃用的插件项目。 (该注释仅存在于已弃用的项目中。)内置支持确实支持 OIDC,并且会在存在 openid 范围时自动使用它。

【讨论】:

以上是关于@EnableOAuth2Sso 注释 OpenID Connect 是不是兼容?的主要内容,如果未能解决你的问题,请参考以下文章

@EnableOAuth2Sso - 如何保护/取消保护资源?

@EnableOAuth2Sso 和 @EnableResourceServer 在同一个应用程序中

@ EnableOAuth2Sso时不支持请求方法'POST'

EnableEurekaClient 不能与 EnableOAuth2Sso 一起使用。它导致 springSecurityFilterChain bean AlreadyBuiltException

EnableOAuth2Sso源码解读

Spring security @EnableOAuth2Sso - 我们不能跳过开发环境的自签名 ssl 连接