oauth2-shiro项目至7月已经完成的功能有:
1.项目框架的搭建,使用的版本oltu(1.0.0), shiro(1.2.3);
2. grant_type=’authorization_code’的实现;
3. grant_type=’password’的实现;
4. grant_type=’implicit’的实现;
5. grant_type=’client_credentials’的实现;
6. grant_type=’refresh_token’的实现;
目前正在开发 对资源访问的控制.
但还有以下工作要做:
1. 重构项目,分模块,分为authz-server,resource-server,client 三个模块, 这样更符合实际项目的需要;
2.对token, refresh_token值进行加密(不能直接将其值存入数据库中,但这是可选的);
3.对client_secret添加validator, 用于满足如果client_secret进入加密的情况;
4.添加 UserApprovalHandler,扩展用户自定义approval行为;
5.重构代码, 将tokenService,codeService从oauthService抽出来,而不是合在一起.
继续进行中,最终项目访问地址: http://git.oschina.net/mkk/oauth2-shiro (目前访问为404).