Cómo implementar Openid connect y Spring Security

Question

Soy un principiante de autenticación y autorización, pero tengo que conectarme a un proveedor de conexión abierta en mi trabajo. Sé un poco sobre cómo usar Spring Security.

En primer lugar, obtuve el objeto UserInfo gracias a seguir una buena dirección. https://oauthssodemo.appspot.com/step/1

Y luego encontré una gran implementación llamada "spring-security-oauth" a continuación. Podría ejecutar la aplicación en tomcat y conectarme a Facebook con éxito.
https://github.com/SpringSource/spring-security-oauth

Como siguiente paso, quiero conectar Google mediante el uso de "seguridad por resorte oauth", pero no sé cómo hacer eso por completo. (Para ser sincero, no sé cómo se conectan las diferencias openid y aouth2 ..)

dame una pista. Cualquier ayuda será apreciada.

Answer 1

La especificación básica básica de OpenID Connect es por el momento en http://openid.net/specs/openid-connect-basic-1_0.html Para detalles específicos de primavera para implementar pasos individuales, enmarque nuevas preguntas que detallen la tarea exacta w. r. t. este procedimiento.

Answer 2

aquí hay un proyecto mínimo de muestra que integra Google Open Id Connect con Spring Security: https://github.com/fromi/spring-google-openidconnect El punto clave para mí fue confiar mucho en Spring OAuth2 para minimizar la configuración requerida.

Answer 3

Puede usar el spring-social-google projet para implementar una funcionalidad de "Iniciar sesión con Google". Se usa OAuth 2.0 bajo el capó pero ahora se usa en Google+ API para recuperar información de perfil. I did a fork para hacer que utilice el Google Authentification and Authorization API que es básicamente el estándar de Id de conexión abierta