Does spring-security 3.1 support spring-security-oauth (for oauth2)? Is there a reference?

Refresh

December 2018

Views

4.8k time

2

I am working with an app that uses spring-security 3.0 and oauth2 using spring-security-oauth-1.0.0.M3. It works fine. But it looks like migrating to spring-security 3.1 will not be trivial. I have been unable to find confirmation that the oauth module is still supported.

For example, the oauth tutorial mentions 3.0 not 3.1:

https://github.com/SpringSource/spring-security-oauth/wiki/tutorial

And I have encountered a problem similar to the Mar 4, 2012 comment in the following discussion when I attempt to do a straight upgrade to 3.1 using spring-security-oauth 1.0.0.M3 or M4:

http://code.google.com/p/spring-security-social/wiki/Usage

Specifically I see this in the Tomcat logs:

org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration
problem: Failed to import bean definitions from URL location ...
Offending resource: class path resource [spring/applicationContext.xml]; nested
exception is org.springframework.beans.factory.BeanDefinitionStoreException: Unexpected
exception parsing XML document from URL ...; nested exception is
org.springframework.beans.FatalBeanException: Invalid NamespaceHandler class
[org.springframework.security.oauth2.config.OAuth2SecurityNamespaceHandler] for namespace
[http://www.springframework.org/schema/security/oauth2]: problem with handler class file or
dependent class; nested exception is java.lang.NoClassDefFoundError:
org/springframework/security/web/util/AntUrlPathMatcher

Can someone suggest a solution to the above problem, or point to a reference for using spring-security 3.1 and spring-security-oauth, or else suggest a better alternative to implement oauth2 using spring-security 3.1?

Or if I'm missing a fundamental point of spring-security 3.1, that would also be useful to know.

Thanks!

1 answers

5

Да, Spring Security OAuth веха сборки 1.0.0.M6, а именно модуль oauth2, поддерживает Spring Security 3.1.0. Пока не считается релизом. OAuth 2.0 спецификация сам по себе не является окончательной.

В 1.0.0.M6 образцы , как представляется, наиболее точным и полным справочником для реализации. Полный 1.0.0.M6 тег zipball находится здесь .

OAuth 2 Руководство разработчика является хорошей текстовою ссылкой. Это не 100% точным, по крайней мере , по отношению к 1.0.0.M6. Например, атрибут пользовательского утверждения страницы относятся к авторизации-серверу не авторизации коде.

Pom.xml Maven должен обратиться к артефакту пружинной безопасности-OAuth2 (не весна-безопасность-OAuth, как и в более ранних версиях, такие как 1.0.0.M3).