spring-oauth2相关内容
我已经为我的Spring Boot MVC Web应用程序添加了社交登录功能。它允许用户使用GitHub、Facebook或Google帐户登录我的应用程序。但我正在努力使/注销功能正常工作。即使调用了/logout并加载了logoutSuccessUrl,如果用户再次单击登录链接,也不会再次要求用户提供他们的用户名或密码。看起来该用户仍经过身份验证。 你们如何使用新的Spring Secu
..
我是Spring安全的新手,我使用GRANT类型来实现OAuth2,并使用CLIENT_Credentials作为授权类型。 我使用的是下面的一段代码,但我得到的建议是,ClientCredentialsResourceDetailsOAuth2RestTemplate&;OAuth2AccessToken已弃用。 有人能帮我解决这个问题吗? private String ge
..
我正在尝试为不同的用户角色实现多个登录策略(带有Spring Boot2的Spring Security OAuth2),并且每个策略都应该使用不同的端点。我有三种用户类型REGULAR, EXTERNAL, CLIENT,分别是常规登录vía用户名/密码,外部登录通过DocentID/key登录,客户端之前做一些短信恶作剧获取当前密码,它用手机/密码登录。他们已经可以从常规网站登录,但他们将为每
..
我正在使用Spring Security OAuth2进行授权。当尝试刷新令牌时,我得到一个错误:UserDetailsService is required(有趣的是,我只在Unix机器上得到这个错误,而不是在Windows上)。我使用的是Spring OAuth2 2.0.7版。 由于某种原因,DefaultTokenService中的AuthenticationManager不是空的,它会
..
我只想覆盖默认的OAuth2登录URL(/login)。我怎么能这么做呢?我尝试的配置没有成功: @Bean public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) { http .authorizeExchange().path
..
..
我创建了发布 JWT-s 的 Spring 授权服务器和一个检查 JWT、它的声明和授权服务器上的权限的资源服务器.为此,我遵循了这篇文章. 我的问题是为什么我需要在获取令牌请求中发送带有 HTTP 基本授权和 Base64 编码的用户名/密码 (ClientId:ClientSecret) 的 Authorization 标头?我见过只需要用户名和密码的 JWT 实现. 解决方案
..
我正在通过 本教程了解如何设置 Spring Boot oauth与 jwt.它涵盖了使用 Angular 解码 JWT 令牌,但我们如何解码它并访问资源服务器控制器内的自定义声明? 例如,使用 JJWT 可以这样做(基于这篇文章): String subject = "HACKER";尝试 {Jws jwtClaims =Jwts.parser().setSigningKey(key)
..
我正在使用 spring-security 和 spring-security-oauth2(JWT 访问令牌)进行身份验证和授权.这个想法是让所有请求通过,但能够区分经过身份验证的用户和未经身份验证的用户.一旦我启用 @EnableResourceServer 我配置的 HttpSecurity 似乎被忽略.并且请求返回 401: {“错误":“未经授权","error_description
..
我从 Spring OAuth2 开始.到目前为止一切顺利,我已经通过配置保护了我的应用程序.但是我有一个问题,我的客户端不支持 HTTP 基本授权. 有没有办法为/oauth/token 端点禁用 HTTP 基本身份验证?我想在 JSON 正文或请求标头中发送 client_id 和 client_secret. 我想要使用的 curl 示例: curl -X POST -H "C
..
如何将下面的自定义 UserDetailsService 添加到 这个 Spring OAuth2 示例? 默认user 和默认password 定义在application.properties 文件的authserver 应用程序. 但是,我想将以下自定义 UserDetailsService 添加到 authserver 应用程序的demo 包 用于测试目的: 打包演示
..
我正在尝试将 Spring OAuth2 集成到 Spring MVC REST 中.大多数 Spring OAuth2 示例,只有 ResourceServerConfigurerAdapter,有些还有 WebSecurityConfigurerAdapter.我不打算将 OAuth 与 Google、Facebook 等集成.我正在尝试为当前基于 Basic 身份验证的 Spring MVC
..
多因素身份验证的 Spring OAuth2 实现的完整代码已上传到 此链接的文件共享站点.下面给出的说明可让您在几分钟内在任何计算机上重现当前问题. **当前问题:**大多数身份验证算法都能正常工作.直到如下所示的控制流程结束时,程序才会中断.具体来说,在下面的 **SECOND PASS** 末尾抛出了一个 `Invalid CSRF token found for http://local
..
我有一个配置了 @EnableResourceServer 注释的资源服务器,它通过 user-info-uri 参数引用授权服务器,如下所示: 安全性:oauth2:资源:用户信息 uri:http://localhost:9001/user 授权服务器/user 端点返回 org.springframework.security.core.userdetails.User 的扩展名,例如电
..
我对 OAuth2 真的很陌生,并试图在角色 auth.server 中构建一台服务器来授权用户和一个保留受保护资源... 我在使用 ResourceServerConfigurerAdapter 时遇到了问题.似乎他忽略了从 userInfoUrl 中获取的所有角色... 代码如下: 身份验证服务器 @SpringBootApplication@EnableAuthoriza
..
我正在使用 spring-security-5、spring-boot 2.0.5 和 oauth2.我已经通过在线参考进行了检查和测试. 喜欢: Spring Security 和 OAuth2 保护 RESTAPI 端点 Spring Boot 2 应用程序和 OAuth 2 我的项目一切正常. 当我请求这个 URL 时,http://localhost:8080
..
我正在创建一个 spring boot 2 OAuth2 客户端/服务器应用程序.授权服务器成功登录并重定向到客户端,但是当客户端收到重定向(http://localhost:8080/login/oauth2/code/xe?code=ACK4Ae&state=Jw-dCGYvJa6QV-fcoTGjgY-6FyUj%3Da>) 客户端浏览器显示: 您的登录尝试不成功,请重试.原因:[inva
..
在我当前的 spring-boot 中,我尝试使用外部 OAuth2 服务器登录用户.现在的问题是,当我执行应用程序时,授权成功后,用户应该被重定向回应用程序.发生这种情况时,我遇到了错误. 我的application.properties 文件: spring.security.oauth2.client.registration.mercadolivre.provider=mercad
..
我正在尝试对来自 facebook 的用户进行身份验证并存储其用户名,并向将成为我的应用程序管理员的用户子集提供自定义权限.我的问题是,如何向经过身份验证的人提供“管理员"等自定义角色并在 Oauth2Client 中对其进行授权. @Configuration类 WebSecurityConfiguration 扩展了 GlobalAuthenticationConfigurerAdapter
..
我正在使用 Spring Boot (2.3.4.RELEASE) 来实现充当 OAuth2 资源服务器的 Web 服务.到目前为止,我能够保护所有端点并确保存在有效的令牌.在下一步中,我想使用 Spring Method Security.第三步是填充自定义用户详细信息(通过 UserDetailsService). 如何正确配置Spring Method Security? 我
..