spring-security-oauth2相关内容

如何在 Spring Boot/Spring Security 中允许用户只访问他们自己的数据?

我有一些像这样的休息 api: /users/{user_id}/users/{user_id}/orders/users/{user_id}/orders/{order_id} 我必须如何保护它们?每个用户只能看到她/他的数据,但管理员可以看到所有数据. 如何&我必须在 Spring Security 中实现的是,Id == 1 的用户无法看到 Id == 2 的用户数据,反之亦然,期 ..
发布时间:2021-12-06 17:23:40 其他开发

Spring Boot OAuth2 单点注销(注销)

我正在考虑将 OAuth2 用于我的应用程序.我正在尝试实现的架构如下: 我将拥有自己的(并且只有这个)授权服务器 一些资源应用程序使用授权服务器验证对其资源的访问 某些客户端应用(网络、移动)会将用户重定向到授权服务器进行身份验证,并在成功后使用资源应用上的 API. 到目前为止,我已经设法在 3 个基本应用程序(1 个身份验证服务器、1 个资源服务器和 1 个客户端)之间实现了 ..
发布时间:2021-12-06 17:16:16 Java开发

我可以在发布访问令牌时包含用户信息吗?

我在一些 oauth2 实现中看到了有关授权服务器在发出访问令牌时返回的响应的附加信息.我想知道是否有办法使用 spring-security-oauth2 来实现这一点.我希望能够在访问令牌响应中包含一些用户权限,以便我的消费应用程序不需要管理用户权限,但仍然可以在他们自己的安全上下文中设置用户并应用他们自己的任何 spring-security检查. 如何获取有关访问令牌响应的信息? ..
发布时间:2021-12-03 18:01:13 其他开发

Spring Security 5:没有为 id“null"映射的 PasswordEncoder

我正在从 Spring Boot 1.4.9 迁移到 Spring Boot 2.0 以及 Spring Security 5,我正在尝试通过 OAuth 2 进行身份验证.但我收到此错误: java.lang.IllegalArgumentException:没有为 id“null"映射的 PasswordEncoder 来自Spring Security 5,我知道了更改密码的存储 ..
发布时间:2021-12-03 17:40:08 Java开发

覆盖 JWT OAuth 令牌的 UserAuthenticationConverter

我正在尝试创建一个使用 oauth2 保护的 spring 资源服务器. 我将 auth0 用于我的 auth2 服务,并且我有一个配置了范围的 API 和客户端. 我有一个主要工作的资源服务器.它是安全的,我可以使用 @EnableGlobalMethodSecurity 和 @PreAuthorize("#oauth2.hasScope('profile:read')") 来限制对 ..
发布时间:2021-11-30 17:30:00 其他开发

如何使用 RemoteTokenService?

我有一个使用 Spring-Security-oauth2 构建的单独的 ResourceServer.这是代码 RemoteTokenService. @Bean公共资源服务器令牌服务令牌服务(){RemoteTokenServices tokenServices = new RemoteTokenServices();tokenServices.setClientId("sample_tes ..
发布时间:2021-11-26 19:51:59 其他开发

Spring OAuth2 - 没有客户端身份验证.尝试添加适当的身份验证过滤器

我们有一个使用 spring-security-oauth2:1.0 的应用程序.我试图将其更改为更新版本 spring-security-oauth2:2.0.7.RELEASE.删除了一些类,更改了一些包结构,我设法解决了所有这些问题,并且能够毫无问题地启动服务器.但是我在这里遇到了一个奇怪的问题. 使用OAuth2 - 1.0 版本,当用户登录时,我们曾经在/oauth/token上做 ..
发布时间:2021-11-26 19:42:40 其他开发

在 Spring Security OAuth2 的用户名-密码授权中使用刷新令牌请求新的访问令牌

我们使用用户名-密码授权从我们的身份验证服务器获取访问令牌.我们希望在访问令牌过期之前使用提供的刷新令牌刷新访问令牌,直到用户注销或关闭客户端应用程序. 但是,我找不到任何有关如何发出此刷新令牌请求的示例.. 为了获得令牌,我们调用如下: curl -v --data "grant_type=password&username=user&password=pass&client_id ..
发布时间:2021-11-26 19:42:22 其他开发

Authorization_code 授权重定向问题

我已经实施了 authorization_code 授权流程,当我的身份验证服务器在本地运行时,它可以正常工作. 客户端正在重定向到身份验证服务器登录页面/oauth/authorize 结束点. 在成功登录后,它被重定向到 /oauth/authorize 调用中提供的 redirect_uriauthorization_code. 很好. 问题是当身份验证服务器放在代理 ..
发布时间:2021-11-11 05:11:52 其他开发

jhipster oauth:如何通过 CURL 获取 access_token

我正在尝试使用 jhipster 工具来创建一个具有 oauth2 身份验证的新项目.项目示例运行良好,我可以使用 angularjs 界面登录,但无法理解如何创建新用户,然后通过 Curl 命令行为该新用户获取访问令牌. 感谢您的帮助 解决方案 第 1 步:注册用户. 在 http://localhost:8080/#/register 注册用户并确保您可以通过网络登录界面. ..
发布时间:2021-11-09 03:00:47 其他开发

Angular HttpClient 不发送 POST,它发送 OPTIONS

我是使用 Angular HttpClient 的新手(也会写英文) 我有一个问题,我正在尝试使用 POST 方法发送 HTTP 请求以协商 OAuth 令牌接收,但 angular 发送 OPTIONS 请求: 服务: 登录(用户名:字符串,密码:字符串){const body = `username=${encodeURIComponent(username)}&password ..
发布时间:2021-11-08 22:41:55 其他开发

Spring Boot OAuth2,Tomcat和nginx在认证后得到错误ERR_TOO_MANY_REDIRECTS

我有一个 Spring Boot 应用程序,它使用来自 WSO2 身份服务器的 OAuth2 身份验证.当我在 Spring Tool Suit 上运行应用程序时,它可以工作,所以我可以唱歌并使用我的网站.但是当我在 Tomcat(9.0) 上运行我的应用程序时,我尝试访问一个页面,并重定向到登录页面,当我尝试登录时,我收到错误 ERR_TOO_MANY_REDIRECTS 错误示例: 当我 ..
发布时间:2021-09-08 20:41:06 其他开发

oauth2 重载用户权限

我想知道什么是最好的方法.我的场景如下: 我有单独的 oath2 服务器和资源服务器通过数据库共享身份验证信息.用户身份验证由从 AbstractUserDetailsAuthenticationProvider 扩展的提供程序进行.每当我构建 UserDetails 对象时,我都会将权限附加到该用户详细信息.问题是,对我的资源服务器的特定调用可能会更改用户权限.据我了解,UserDetai ..
发布时间:2021-09-08 20:19:28 其他开发

OAuth2 客户端主体在通过其他自定义授权服务器(SpringBoot2 和 OAuth2)进行身份验证时没有 GrantedAuthorities

我使用 Spring Boot2 作为框架,使用 Thymeleaf 作为模板引擎. 在我的授权服务器中,我将用户“admin"添加为“ROLE_ADMIN". 但在客户端应用程序中,当我以“管理员"身份登录并从 SecurityContextHolder.getContext().getAuthentication(), Granted Authorities 打印 Authenti ..
发布时间:2021-09-07 19:23:58 其他开发

Oauth2 客户端注销不起作用

我尝试使用这里描述的方法 https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_logout : 所以我有以下后端代码库: @EnableAutoConfiguration@配置@EnableOAuth2Sso@控制器公共类 ClientApplication 扩展了 WebSecurityConfigur ..
发布时间:2021-08-20 20:04:04 其他开发

带有 OAuth2RestTemplate 的 Spring Cloud Feign

我正在尝试实施 Feign Clients 以从用户的服务中获取我的用户信息,目前我正在使用 oAuth2RestTemplate 进行请求,它可以工作.但是现在我希望更改为 Feign,但我收到错误代码 401 可能是因为它不携带用户令牌,所以有一种方法可以自定义,如果 Spring 对 Feign 的支持正在使用,那么我可以使用 RestTemplate我自己的豆子? 今天我就是这样实现 ..
发布时间:2021-08-20 20:03:47 其他开发