歡迎您光臨本站 註冊首頁

oauth2-shiro 0.1-beta 發布

←手機掃碼閱讀     admin @ 2015-09-26 , reply:0

    經過不斷地試錯與研究, 整合oauth2與shiro的 oauth2-shiro項目 0.1-beta 發布.

oauth2-shiro

    整合Apache Oltu 與 Shiro. 提供一個輕量的OAUTH2應用框架.

    並根據不同的應用場景提供不同的實現(如web場景,移動設備).

    該項目與spring-oauth-server實 現相同的需求與場合. 只是在實現上使用的技術不同(spring-oauth-server使用Spring Security + spring-security-oauth2實現; oauth2-oltu實現); 相比spring-oauth-server, oauth2-oltu具有如下特點:

  • 更加透明 — 每一步實現都有可以查看的, 更容易理解的代碼, 一目也然

  • 更多的可自定義與可擴展 — 不管是ERROR返回信息的內容或格式, 都可根據需要自定義, 對請求參數,處理細節等可添加更多的具體實現

  • 可讀性更強 — 由於Shiro, Oltu 沒有Spring Security,spring-security-oauth2 的門檻高, 所有代碼都是常用的Controller或Java Bean實現各項業務, 更可讀,更易於理解

  • 模塊化 — 得益於Oltu的模塊化設計, 將authzserver, resourceserver分開成不同的模塊, 使用時可根據實際需要將二者合併在一個項目中可拆分為不同的模塊

     

    主要技術及版本

    Spring — 3.2.2.RELEASE
oltu — 1.0.0
shiro — 1.2.3
MySQL — 5.6

     

支持的 grant_type
說明 oauth2-shiro 項目支持的grant_type(授權方式)與功能

  1.   authorization_code — 授權碼模式(即先登錄獲取code,再獲取token)

  2.   password — 密碼模式(將用戶名,密碼傳過去,直接獲取token)

  3.   refresh_token — 刷新access_token

  4.   implicit(token) — 簡化模式(在redirect_uri 的Hash傳遞token; Auth客戶端運行在瀏覽器中,如JS,Flash)

  5.             client_credentials — 客戶端模式(無用戶,用戶向客戶端註冊,然後客戶端以自己的名義向』服務端』獲取資源)




[admin ] oauth2-shiro 0.1-beta 發布已經有337次圍觀

http://coctec.com/news/all/show-post-204844.html