我可以使用spring-security-rest作爲Oauth的替代嗎?我的應用程序有服務器端部分和Java腳本客戶端部分,我發現spring-security-rest插件最適合。但我希望能夠認證其他想要使用我的服務的應用程序(我想成爲Oauth提供程序)。 spring-security-rest插件是否支持這個?或者我應該使用另一個插件?使用Spring Security Rest Plugin安全的Grails Rest API
該插件不是完全的OAuth提供程序。或者在OAuth術語中說,不是一個完整的授權服務器。
在這種情況下,我建議你Spring Security OAuth 2 Provider Plugin
如果僅基於認證爲您服務一個簡單的標記看,你可以充分利用spring security rest plugin,並調整它根據您的需要一點點,而不必實施全面彈簧Security OAuth2 Provider plugin。我設法通過擴展spring security rest plugin的某些基類來修改登錄有效負載和身份驗證,並將token/validate作爲REST端點進行了擴展。我把它作爲一個獨立的身份驗證服務,它使用/api/login API與/token/validate協同完成令牌生成,以完成對令牌的某種驗證。不是一個完整的Oauth場景,而是服務於消費者和提供者服務之間的認證目的。
* Spring Security REST Grails插件允許您將Spring Security用於無狀態,基於標記的RESTful認證。*因此,您可以。 [閱讀精美手冊](http://alvarosanchez.github.io/grails-spring-security-rest/docs/guide/introduction.html)將有助於理解插件如何也可以作爲其他OAuth提供者的委託人。 – dmahapatro 2014-10-12 00:12:40
其實我想要的是讓我的應用程序像OAuth提供程序 – 2014-10-12 03:25:54