oauth2-shiro项目开发状态(7月)

oauth2-shiro项目至7月已经完成的功能有:

1.项目框架的搭建,使用的版本oltu(1.0.0), shiro(1.2.3);

2. grant_type=’authorization_code’的实现;

3. grant_type=’password’的实现;

4. grant_type=’implicit’的实现;

5. grant_type=’client_credentials’的实现;

6. grant_type=’refresh_token’的实现;

 

目前正在开发 对资源访问的控制.

 

但还有以下工作要做:

1. 重构项目,分模块,分为authz-server,resource-server,client  三个模块, 这样更符合实际项目的需要;

2.对token, refresh_token值进行加密(不能直接将其值存入数据库中,但这是可选的);

3.对client_secret添加validator, 用于满足如果client_secret进入加密的情况;

4.添加 UserApprovalHandler,扩展用户自定义approval行为;

5.重构代码, 将tokenService,codeService从oauthService抽出来,而不是合在一起.

 

继续进行中,最终项目访问地址: http://git.oschina.net/mkk/oauth2-shiro (目前访问为404).

 

oltu_headapache-shiro-logo