Does spring-security 3.1 support spring-security-oauth (for oauth2)? Is there a reference?


December 2018


4.8k time


I am working with an app that uses spring-security 3.0 and oauth2 using spring-security-oauth-1.0.0.M3. It works fine. But it looks like migrating to spring-security 3.1 will not be trivial. I have been unable to find confirmation that the oauth module is still supported.

For example, the oauth tutorial mentions 3.0 not 3.1:

And I have encountered a problem similar to the Mar 4, 2012 comment in the following discussion when I attempt to do a straight upgrade to 3.1 using spring-security-oauth 1.0.0.M3 or M4:

Specifically I see this in the Tomcat logs:

org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration
problem: Failed to import bean definitions from URL location ...
Offending resource: class path resource [spring/applicationContext.xml]; nested
exception is org.springframework.beans.factory.BeanDefinitionStoreException: Unexpected
exception parsing XML document from URL ...; nested exception is
org.springframework.beans.FatalBeanException: Invalid NamespaceHandler class
[] for namespace
[]: problem with handler class file or
dependent class; nested exception is java.lang.NoClassDefFoundError:

Can someone suggest a solution to the above problem, or point to a reference for using spring-security 3.1 and spring-security-oauth, or else suggest a better alternative to implement oauth2 using spring-security 3.1?

Or if I'm missing a fundamental point of spring-security 3.1, that would also be useful to know.


1 answers


Да, Spring Security OAuth веха сборки 1.0.0.M6, а именно модуль oauth2, поддерживает Spring Security 3.1.0. Пока не считается релизом. OAuth 2.0 спецификация сам по себе не является окончательной.

В 1.0.0.M6 образцы , как представляется, наиболее точным и полным справочником для реализации. Полный 1.0.0.M6 тег zipball находится здесь .

OAuth 2 Руководство разработчика является хорошей текстовою ссылкой. Это не 100% точным, по крайней мере , по отношению к 1.0.0.M6. Например, атрибут пользовательского утверждения страницы относятся к авторизации-серверу не авторизации коде.

Pom.xml Maven должен обратиться к артефакту пружинной безопасности-OAuth2 (не весна-безопасность-OAuth, как и в более ранних версиях, такие как 1.0.0.M3).