ArmorAuthGuide
Self-hosted OAuth2 / OIDC platform

ArmorAuth
统一身份认证与授权平台

基于 Spring Security 与 Spring Authorization Server,面向私有化部署提供标准协议端点、账号页面、 管理控制台和业务系统接入能力,让身份基础设施具备清晰的运营边界。

阅读功能手册 查看 Starter GitHub 源码

特性

  • OAuth2/OIDC 授权服务器:覆盖授权码、设备码、刷新令牌、发现端点、JWKS、OIDC UserInfo 和 Logout。
  • 托管身份页面:登录、授权确认、设备激活、联合身份确认、账号中心和 MFA 绑定流程由服务端统一托管。
  • 租户与组织:支持租户路径、issuer、应用归属、组织层级、角色、权限和成员关系。
  • 账号安全:支持密码、图形验证码、短信验证码、TOTP、Passkey/WebAuthn、MFA 策略、恢复码和联系方式验证。
  • 联合身份:支持 OAuth2/OIDC、SAML、LDAP/AD 以及常见社交和企业 Provider 的统一接入。
  • Spring Boot Starter:为业务服务提供 Resource Server、OIDC Login、当前用户上下文、Admin Client 和 Token Relay。

能力边界

ArmorAuth 将协议端点、账号页面、管理控制台和业务接入拆成独立模块。平台团队先稳定授权服务器和 issuer, 再通过管理台开通租户、应用、用户、身份源和安全策略,业务系统通过标准 OAuth2/OIDC 或 Starter 接入。

AUTH

授权服务器

协议端点、Client、授权、同意、Token、JWK 和 OIDC 元数据集中管理。

ADMIN

管理控制台

应用、Scope、用户、租户、组织、身份源、策略、审计和 Webhook 的运营入口。

BOOT

业务接入

Spring Boot 服务可快速启用资源服务器、登录客户端、当前用户上下文和下游 Token 转发。

页面截图

截图来自本地运行的 ArmorAuth 服务端和管理控制台,用于展示真实操作入口和信息密度。

ArmorAuth hosted login page screenshot
托管登录页:密码、验证码、短信、Passkey 与联合登录入口。
ArmorAuth application management list
应用管理:Client、租户、授权类型、端点详情、MFA。
ArmorAuth OAuth user management list
OAuth 用户:联系方式验证、角色和租户归属。
ArmorAuth tenant management list
租户管理:租户编码、域名、路径 issuer 和启停状态。

快速开始

本地评估需要 JDK、Maven、Node.js 和数据库。生产环境建议配置稳定 issuer、HTTPS、MySQL、加密密钥和备份策略。

mvn -pl armorauth-server -am package -DskipTests
java -jar armorauth-server/target/armorauth-server-1.0.0.jar

cd armorauth-admin-ui
npm install
npm run dev

功能操作手册

租户、应用、用户、MFA、身份源、审计和 Webhook 的操作路径。

Spring Boot Starter

Resource Server、OIDC Login、Admin Client、当前用户上下文和 Token Relay。

GitHub 仓库

查看源码、README、示例工程、API 文档和部署说明。