作者回复: 目前比较成熟完善的是jboss开源的keycloak(https://www.keycloak.org/)，CAS(https://github.com/apereo/cas)也支持openid connect，不过这些都比较重量，你也可以基于Spring Cloud OAuth2这个框架进行定制自研。