Как сделать OAuth на сервере на Java?

Question

[ksosha]

Как сделать авторизацию/регистрацию с OAuth 2.0. REST API на Java, а клиент на AngularJS. Выбрала RESTEasy в качестве рализации jax-rs, а вот как сделать регистрацию и авторизацию не могу. БД хочу MongoDB, может кто помочь, подсказать.

Answer 1

[Андрей Мывреник]

Осознаю что вопросу уже почти год, но я тоже искал варианты создания oauth2 авторизации для своего REST API на RESTEasy. В JBoss есть такой замечательный продукт как Keycloak, с помощью которого можно организовать разного рода авторизации. Он интегрируется в WildFly, достаточно настроить его и в web.xml своего J2EE приложения указать тип авторизации KEYCLOAK.

<context-param>
    <param-name>resteasy.role.based.security</param-name>
    <param-value>true</param-value>
  </context-param>
  <login-config>
    <auth-method>KEYCLOAK</auth-method>
    <realm-name>my-realm-name</realm-name> <!-- Заменить на свой realm -->
  </login-config>
  <security-role>
    <role-name>admin</role-name>
  </security-role>
  <!-- Тут перечисляем все используемые роли -->

См. https://keycloak.github.io/docs/userguide/keycloak...

Answer 2

[Никита]

Есть spring-oauth нетривиальный, но куча всяких фиг.
Если через соцсети, то есть spring-social. Не знаю, как это все интегрируется, если спринг не используется.

Comments

[ksosha]

Я правильно понимаю, что нужно использовать Spring Security OAuth?

[Никита]

Скорее всего да.. смотрите в этом направлении.. если используете ejb то смотрите, что там аналогичного предлагают

Answer 3

[PRVictor]

Да, спасибо за комментарий. Очень интересно - раньше не сталкивался с KEYCLOAK. Выглядит весьма привлекательно. Интересно, а есть еще подобные решения? Я вот что нашел:
1) WSO2 Identity Server: wso2.com/identity-and-access-management
2) Gluu Server: https://www.gluu.org/
3) Identity Blitz: https://identityblitz.ru/ (как я понимаю, отечественная разработка)
У кого-то был опыт работы с такими системами?