spring-security相关内容

Spring Security 5 OAuth 2社交注销

我已经为我的Spring Boot MVC Web应用程序添加了社交登录功能。它允许用户使用GitHub、Facebook或Google帐户登录我的应用程序。但我正在努力使/注销功能正常工作。即使调用了/logout并加载了logoutSuccessUrl,如果用户再次单击登录链接,也不会再次要求用户提供他们的用户名或密码。看起来该用户仍经过身份验证。 你们如何使用新的Spring Secu ..
发布时间:2022-08-15 23:38:52 其他开发

弹簧靴X509测试-PCF

在Cloud Foundry中,我对其进行了配置,以便将客户端证书转发到我的Spring Boot应用程序。 证书被放在x-forwarded-client-cert头中,Spring Boot应用程序读取这个?,并检查CN是否被列入白名单并发送适当的响应。不幸的是,我无法通过测试来复制这种行为。我继续收到(在调试输出中): “在请求中未找到客户端证书” 我使用的是REST AS ..
发布时间:2022-08-15 12:07:17 其他开发

如何在所有模板中显示当前登录用户的信息,包括在Spring安全应用程序中由WebMvcConfigurerAdapter管理的视图

我有一个Spring Boot应用程序,它使用了Spring Security和Thymeleaf模板。当控制器由WebConfigurerAdapter的子类管理时,我尝试在模板中显示登录用户的名字和姓氏。 假设我的WebConfigurerAdapter子类如下所示 @Configuration public class MvcConfig extends WebMvcConfig ..
发布时间:2022-07-23 09:43:40 Java开发

Spring安全SAML:自己的登录页面,而不是ADFS登录重定向

在用SAML使用SAML进行ADFS登录的Spring安全性方面花了很多时间之后,我成了框架的粉丝。 我能够将我的Web应用程序与ADFS集成以进行登录。但我在这里遗漏了几个要求: 1)当我们在我的Web应用程序登录页面上选择IdP ADFS登录URL时,它将从我的Web应用程序移到ADFS登录。这不是商业上的欲望行为。 2)也面临这样的问题,在成功登录时,用户对象从ADFS发回我的Web应用程序 ..
发布时间:2022-07-21 17:20:31 其他开发

如何在JWT中使用SpringAUTORIZATION-SERVER创建定制声明

我正在基于实验性的Spring项目Spring Authorization Server 构建一个OAuth2授权服务器 我的用例非常简单,从一个数据库中获取用户,并根据用户的一些属性,在生成的JWT中设置一些定制声明。 我还没有找到使用Spring Authorization Server这样做的方法,唯一可以解决的方法是将jwtCustomizer对象作为JwtEncoderBean定义的 ..
发布时间:2022-07-20 12:37:06 其他开发

如何在春季使用OAuth2中的刷新令牌更新访问令牌?

我对Spring非常陌生,这是我第一次尝试使用OAuth2来实现Spring安全。我已经使用Spring安全实现了OAuth2,并且我确实获得了访问令牌和刷新令牌。但是,在发送刷新令牌以获取新的访问令牌时,我得到了“o.s.s.o.Provider.endpoint.TokenEndpoint-IlLegalStateException,需要UserDetailsService。” 其他用户 ..
发布时间:2022-05-15 09:59:57 其他开发

Spring Security OAuth2-如何根据客户端ID限制对API的访问?

您好,我是Spring Security的新手。 我有一个带有几个端点的控制器。这些终结点来自资源服务器。 POST /secured/user/create POST /secured/user/update GET /secured/user/{id} 在访问这些API之前,客户端必须从我的授权服务器获取一个令牌,然后在调用上面的API时使用它。但是,我希望根据用户的客户端ID限制用 ..
发布时间:2022-05-15 09:35:13 其他开发