Nel mio progetto attuale utilizzo in modo completo il progetto Spring Security OAuth (http://projects.spring.io/spring-security-oauth/) per proteggere le nostre risorse (Web API). Tutto funziona bene fino ad ora.Spring Security e OpenID Connect (OIDC)
Attualmente sto lavorando allo sviluppo dei client e sto cercando un buon supporto per gli scenari di autenticazione (come OAuth è un protocollo di autorizzazione). Dopo una lunga e lunga ricerca su internet sono abbastanza sicuro che dovrei prendere OpenID Connect (http://openid.net/connect/) per soddisfare questo requisito, in quanto è "un semplice livello di identità su OAuth 2.0" (so che non esiste un "semplice" in caso di argomenti di sicurezza).
Triste ma vero, non sono in grado di trovare alcuna buona risorsa sul supporto per OpenID Connect (da non confondere con "puro" OpenID) in Spring Security. Esiste un'implementazione di riferimento OpenID Connect al https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server ma mi aspettavo qualcosa di simile direttamente in/da Spring Security con una documentazione completa e così via. Ho trovato circa 2 anni di discussione su di esso qui https://github.com/spring-projects/spring-security-oauth/issues/220 ma qual è lo stato attuale? La ricerca di "Supporto Spring Security per OpenID Connect" non fornisce risultati "tangibili".
Avete informazioni, documentazione e/o esperienza sull'implementazione di OpenID Connect con l'aiuto di Spring Security?