Die Standards OpenID Connect und OAuth2 sind die heute in Cloudanwendungen am weitesten verbreiteten Authentifizierungs- und Autorisierungsframeworks. Spring Framework und Spring Security haben hierzu früh Lösungen angeboten. Sie haben aber auch eine bewegte Vergangenheit hinsichtlich der Unterstützung der verschiedenen Aspekte rund um OAuth2 und OIDC. Spring Security 5 harmonisiert das und bietet umfangreiche Möglichkeiten zur Umsetzung. Hier wird gezeigt, wie die Architektur von Spring Security 5 aufgebaut ist und mit welchen Bausteinen die verschiedenen Aspekte der Authentifizierungs- und Autorisierungsprozesse von OAuth2 und OpenID Connect umgesetzt werden können.