Twitter風サービス(Tweeter)を作成して、OAuth 2の基本、およびSpring Security OAuthをSpring Bootで使う方法を学びます。
- Resource Server (REST API)の準備
- Authorization Serverの作成
- CUIアプリケーション (Resource Owner Password Credentials)の作成
- Web UIアプリケーション (Authorization Code)の作成
- Web UIアプリケーション (Implicit)の作成 (サンプルコードのみ)
- Cloud Foundryにデプロイ
- Authorization ServerのUserをデータベースで管理 (TODO)
- Authorization ServerのClientをデータベースで管理 (TODO)
- JWTに対応 (TODO)
- Zuul連携 (TODO)
注意
Spring SecurityのOAuth対応はSpring Security 5でをコアに含まれる予定です(spring-security#3907)。
Spring Security OAuth自体には今後積極的な機能追加(OpenID Connect対応など)は行われないと思われます。
無断で本ドキュメントの一部または全部を改変したり、本ドキュメントを用いた二次的著作物を作成することを禁止します。ただし、ドキュメント修正のためのPull Requestは大歓迎です。