多个登录端点Spring Security OAuth2
我正在尝试为不同的用户角色实现多个登录策略(带有Spring Boot2的Spring Security OAuth2),并且每个策略都应该使用不同的端点。我有三种用户类型REGULAR, EXTERNAL, CLIENT,分别是常规登录vía用户名/密码,外部登录通过DocentID/key登录,客户端之前做一些短信恶作剧获取当前密码,它用手机/密码登录。他们已经可以从常规网站登录,但他们将为每
..
spring-boot相关内容
来自授权服务器的Spring Security-主体与资源服务器不同
我在授权服务器中创建了userinfo终结点。 @GetMapping("/userinfo") public Principal me(Principal principal) { return principal; } 它返回以下JSON: { ... "userAuthentication": { ... "princi
..
OAuth 2.0-单资源服务器但多个客户端应用程序
问候语, 我想问以下是不是OAuth 2.0的有效用例: 授权服务器(单独) 单个(或多个)资源服务器 多个客户端应用程序访问同一资源服务器。 如果这是有效的用例,我们如何使用授权服务器配置多个客户端。无法使用APPLICATION.PROPERTIES(APPLICATION.YML)进行配置。 security.oauth2.client.client-id=dum
..
在客户端Spring Boot应用程序上配置自定义OAuth2AccessToken
授权服务器通常提供给您的标准JSON格式有一个名为“Expires_in”的属性,但现在我使用的是一个自动化服务器,它给我一个名为“Access_Token_Expires_in”的属性。因此,即使Access_Token过期,我的OAuth2AccessToken也总是返回isExpired to False,这是合理的,因为它试图读取不存在的“Expires_in”属性。来自OAuth2Acc
..
使用资源服务器中的用户角色限制路径上的访问
我希望使用新的Spring安全授权服务器为我的Web服务实现OAuth2。 在https://www.baeldung.com/spring-security-oauth-auth-server给出了一个例子,分离 授权服务器 资源服务器 客户端 代码位于https://github.com/Baeldung/spring-security-oauth/tree/master
..
使用Spring Security OAuth2客户端的多租户
我正在使用Spring Security OAuth2客户端和密钥提供程序作为身份提供程序。 我的应用程序将与多个域一起部署,并且我们希望使用单个Keyloak实例。 我在一个Keyloak实例中设置了两个域,将它们视为不同的租户。 在应用程序.Properties中,我设置了两个租户的属性- 但是为什么URL-http://demo-app-1.com的应用程序1将重定向
..
Spring Boot:OAuth终结点重定向到8443
我在端口8080上有一个Web应用程序,它只使用SSL(不允许使用http)运行: server: ssl: key-store-type: PKCS12 key-store: file:${SERVER_KEYSTORE_PATH} key-store-password: ${SERVER_CERT_PASSWORD} port: 8080 当我启动应用
..
JwtAccessTokenConverterConfigurer备用?
我在我的安全实现中使用JwtAccessTokenConverterConfigurer接口,以便为我的Spring引导微服务使用oAuth2.0。 我用它实现了一个JWTAccessTokenCustomizer。但我发现JwtAccessTokenConverterConfigurer已弃用。我现在还有什么替代方法可以做到这一点? import com.fasterxml.jack
..
Spring Cloud Feign OAuth2请求拦截器不工作
我正在尝试使用Spring Cloud Feign创建一个简单的REST客户端,以使用由OAuth2安全令牌保护的服务。我正在使用OAuth2FeignRequestInterceptor添加持有者令牌,请检查我的以下代码。我面对的是401。在尝试调试代码时,我在请求对象中找不到持有者令牌。 @Configuration @EnableConfigurationProperties(valu
..
如何使用Spring Boot 2在不完全禁用执行器安全的情况下禁用它
我在OAuth2中使用了Spring Boot Security。我不想禁用健康终结点的安全性。 我可以完全禁用安全性,也可以编写我自己的WebSecurityConfigurerAdapter实现并禁用自动配置的实现。 但如何修改WebSecurityConfigurerAdapter(OAuth2SsoDefaultConfiguration)的现有实现? 我尝试在不禁用自动
..
在Spring Security中,用什么来替代过时的AuthorizationServer?
Spring Security 5.2.2包含了Spring Security OAuth项目,但没有包含AuthorizationServer或ResourceServer。在Spring Security 5.2.2中,对AuthorizationServer有哪些替代? OAuth-2.0-Migration-Guide 本文档包含将OAuth 2.0客户端和资源服务器从Spri
..
懒惰运行时初始化Spring安全+重新加载Spring安全配置
Spring通常会在启动应用程序时急切地加载Spring安全配置。我正在将OAuth与Spring Security一起使用 我维护了一个配置表,用于存储与SSO相关的值(如jwk-url、Client_id、Client_Secret)。管理员用户将通过同一Spring Boot应用程序中的CRUD填充此值。 那么只有jwk-url可以在Spring安全配置(refer below code
..
Spring Boot向ServerOAuth2AuthorizedClientExchangeFilterFunction中的WebClient请求添加附加属性
我正在尝试实现CLIENT_CREDICATIONS授权,以在我的Spring Boot资源服务器中获取令牌。 我正在使用Auth0作为授权服务器。它们似乎需要在请求正文中添加一个名为Audience的额外参数。 我试着通过邮递员做这个请求,它起作用了。我现在正试图在春天里重现它。这是工作邮递员的要求 curl -X POST https://XXX.auth0.com/oaut
..
Spring OAuth 2.0客户端在输入正确凭据后返回401未经授权
这是我的问题。 我正在尝试使用SprringBoot集成Dexcom REST API以获取用户健康数据。 由Dexcom API使用OAuth2流。 当我单击链接/登录应用程序重定向到Dexcom API登录页面并要求用户提供 用户名和密码如果身份验证成功,则Dexcom登录页面将重定向到我的 应用程序重定向URI通过使用此授权发送授权码我需要从Dexcom获取访问令牌,稍后我已使
..
非活动状态30分钟后,Mongo DB的套接字超时
在大约30分钟的不活动后,当我尝试插入到Mongo时,开始出现以下错误,当我再次尝试时,它开始工作。下面的错误。我在Azure上: [INFO ] 2018-09-10T12:00:43,188 [http-nio-8080-exec-6] connection - Closed connection [connectionId{localValue:3, serverValue:26}]
..
一起使用Spring-data-MongoDB和Spring-data-new 4j
如何在同一个Spring-Boot应用程序中使用Spring-data-mongoDB和Spring-data-new 4j? 遵循《入门指南》,我可以很容易地使用其中的一个,但只要我尝试将Neo4J添加到MongoDB应用程序中,我就会收到运行时错误,如: org.springframework.beans.factory.UnsatisfiedDependencyException
..
Spring-Boot 2.3.6,如何为mongo设置UUID表示?
我正在尝试升级到春靴2.3.6。我使用的是Spring-data MongoRepositories,没有直接调用MongoClient或MongoClient。 获取异常: Caused by: org.bson.codecs.configuration.CodecConfigurationException: The uuidRepresentation has not been
..
Spring data mongo:当路径包含HashMap的键时,投影不起作用
问题 当我尝试投影一个位于java.util.Map内的值时,我得到以下异常。但是,当我在bot Mongo中运行生成的外壳查询时,它就可以工作了。如果有人能指出这个问题,我将不胜感激。 org.springframework.data.mapping.context.InvalidPersistentPropertyPath: No property Germany found on
..
Spring Data MongoDB-在使用存储库查询的响应中,长值为空
我正在使用V2.4.5开发Spring Boot MongoDB示例。在本例中,当我执行存储库查询时,没有映射长字段值。来自MongoDB的文档值示例。 { "_id" : ObjectId("60a536412306ab5bdd7a6b06"), "user" : { "id" : 1, "firstname" : "vins",
..
如何对Spring Boot MongoRepository进行单元测试?
在我的Spring Boot Web应用程序中,我使用MongoDB存储数据。在应用程序中,我使用扩展MongoRepository的接口访问数据库。 如何为这样的存储库类设置单元测试?我想要的是 启动MongoDB的嵌入式/内存实例 从JSON或XML插入测试数据 使用自动连接的存储库对测试数据执行查询 我试过使用Embedded MongoDB,但我想不出如何从文件中插入测试
..