spring-oauth-server 0.4 发布, Oauth2 与 Spring Security 安全应用整合

在spring-oauth-server 0.4-beta版本从2015-11-18发布一个多月后, 0.4版本正式发布. 在这期间主要测试各项新增功能.

spring-oauth-server 是一个整合Oauth2与Spring Security的安全应用项目,是从https://github.com/spring-projects/spring-security-oauth/tree/master/spring-security-oauth2扩展的符合实际项目需要的开源项目.

0.4版本的更新的内容如下:

  • (109) – 升级 spring-security-oauth2 的版本到2.0.7.RELEASE, 旧版本为1.0.5
  • (113) – Upgrade spring, spring security version to > 4.0; 具体版本为Spring: 4.1.6.RELEASE, Spring Security: 4.0.1.RELEASE
  • Upgrade JAVA JDK to 1.8; Servlet 3.0
  • 将项目添加到在线测试服务器, 地址为:https://andaily.com/spring-oauth-server/
  • (115) – Sync update spring-oauth-client version with spring-oauth-server
  • (116) – Remove mybatis dependency, only use JDBC
  • Oauth database table add index
  • (97) – Fix custom access_token_validity,refresh_token_validity issue(#5)

 

0.4版本访问地址: http://git.oschina.net/shengzhao/spring-oauth-server/tree/0.4/

spring-oauth-server HomePage: http://git.oschina.net/shengzhao/spring-oauth-server

处理/oauth/token与/oauth/authorize的Endpoint

近期有不少朋友问我 spring-oauth-server 项目中处理/oauth/token与/oauth/authorize的具体Controller或类是什么.具体如下:

  • /oauth/token
    TokenEndpoint.java
  • /oauth/authorize
    AuthorizationEndpoint.java

这两个对象都是@FrameworkEndpoint注解的. 详细的代码可去spring-security-oauth2项目查看.

若需要进行自定义配置, 在security.xml文件中, 配置截图如下

custom_oauth_url