使用ADFS授权提供程序的Spring Oauth2

Question

我得到了一个秒数来弄清楚如何使用ADFS 3.0 Oauth2作为Spring应用程序的授权提供程序。我已经能够通过使用Spring Oauth2示例来实现它，然后通过创建一个JWT解析器来从中提取授权，从而基本上篡改UserInfoTokenServices。

https://spring.io/guides/tutorials/spring-boot-oauth2/

Spring Boot oauth2: How to set the resource parameter in the authorization request to make adfs happy?

How to configure spring boot security OAuth2 for ADFS?

是否有使用原因ADFS的oauth2和Spring的oauth2还没有被开发出来在一起的理由？我错过了什么吗？这是禁忌吗？如果没有更好的方法？

Answer 1

我认为Spring Securityt oAuth2最初并没有设计用于ADFS服务器。可轻松解决您问题的适当Java安全引擎是Pac4J，此处有一个帮助您将应用程序与OAuth集成的库（SAML（ADFS）） - CAS - OpenID Connect - HTTP - OpenID - Google App Engine - Kerberos - LDAP - SQL - JWT - MongoDB - CouchDB - IP地址 - REST API。

Here你可以找到很棒的演示，它将向你展示一些可以使用Pac4j简单开发的认证机制。