Spring Authorization Server為 Spring 社區(qū)提供授權(quán)服務器支持

Spring Authorization Server 是一個社區(qū)驅(qū)動的項目，由 Spring Security 團隊領(lǐng)導，其目的主要是為 Spring 社區(qū)提供 OAuth 2.0 授權(quán)服務器支持。

該項目將作為一個獨立的項目在 Spring 的實驗項目中啟動，以便更迅速地發(fā)展。其最終目標是取代 Spring Security OAuth 所提供的授權(quán)服務器支持。

功能規(guī)劃

這個項目使用 ZenHub 來確定功能路線圖的優(yōu)先次序，并幫助組織項目計劃。項目委員會可以在這里訪問。建議安裝ZenHub 瀏覽器擴展，因為它可以原生地集成到 GitHub 的用戶界面中。已經(jīng)完成的和即將完成的功能列表可以在 Wiki 中查看。

入門

首先閱讀 OAuth 2.0 授權(quán)框架，深入了解如何建立一個授權(quán)服務器。這是極其重要的第一步，因為實現(xiàn)必須符合OAuth 2.0 授權(quán)框架和相關(guān)規(guī)范中定義的規(guī)范。

然后熟悉以下 Spring Security 模塊中的代碼庫：

• OAuth 2.0 Core

• OAuth 2.0 Client

• OAuth 2.0 Resource Server

• OAuth 2.0 JOSE (Javascript Object Signing and Encryption)

為開發(fā) Spring Security 中的下一代 OAuth 2.0 支持，社區(qū)投入了大量的精力，通過拉動請求提交的工作應遵循相同的編碼風格慣例，并采用與 Spring Security 的 OAuth 2.0 支持相同或類似的設(shè)計模式。

文檔

請務必閱讀 Spring Security Reference，以及 OAuth 2.0 Reference，其中描述了客戶端和資源服務器的可用功能。
在 Spring Security API 文檔中也有關(guān)于 Spring Security 代碼的大量 JavaDoc。