spring-oauth2相关内容

Spring Security 5 OAuth 2社交注销

我已经为我的Spring Boot MVC Web应用程序添加了社交登录功能。它允许用户使用GitHub、Facebook或Google帐户登录我的应用程序。但我正在努力使/注销功能正常工作。即使调用了/logout并加载了logoutSuccessUrl,如果用户再次单击登录链接,也不会再次要求用户提供他们的用户名或密码。看起来该用户仍经过身份验证。 你们如何使用新的Spring Secu ..
发布时间:2022-08-15 23:38:52 其他开发

多个登录端点Spring Security OAuth2

我正在尝试为不同的用户角色实现多个登录策略(带有Spring Boot2的Spring Security OAuth2),并且每个策略都应该使用不同的端点。我有三种用户类型REGULAR, EXTERNAL, CLIENT,分别是常规登录vía用户名/密码,外部登录通过DocentID/key登录,客户端之前做一些短信恶作剧获取当前密码,它用手机/密码登录。他们已经可以从常规网站登录,但他们将为每 ..
发布时间:2022-05-14 23:23:05 其他开发

使用Spring安全刷新令牌调用失败,需要OAuth2,错误为:UserDetailsService

我正在使用Spring Security OAuth2进行授权。当尝试刷新令牌时,我得到一个错误:UserDetailsService is required(有趣的是,我只在Unix机器上得到这个错误,而不是在Windows上)。我使用的是Spring OAuth2 2.0.7版。 由于某种原因,DefaultTokenService中的AuthenticationManager不是空的,它会 ..
发布时间:2022-05-14 20:10:42 Java开发

JWT 与 Spring OAuth2

我创建了发布 JWT-s 的 Spring 授权服务器和一个检查 JWT、它的声明和授权服务器上的权限的资源服务器.为此,我遵循了这篇文章. 我的问题是为什么我需要在获取令牌请求中发送带有 HTTP 基本授权和 Base64 编码的用户名/密码 (ClientId:ClientSecret) 的 Authorization 标头?我见过只需要用户名和密码的 JWT 实现. 解决方案 ..
发布时间:2022-01-10 09:13:59 其他开发

访问资源服务器控制器内的 Spring OAuth 2 JWT 有效负载?

我正在通过 本教程了解如何设置 Spring Boot oauth与 jwt.它涵盖了使用 Angular 解码 JWT 令牌,但我们如何解码它并访问资源服务器控制器内的自定义声明? 例如,使用 JJWT 可以这样做(基于这篇文章): String subject = "HACKER";尝试 {Jws jwtClaims =Jwts.parser().setSigningKey(key) ..
发布时间:2022-01-10 08:59:04 Java开发

尽管 authorizeRequests().anyRequest().permitAll() spring-security 返回 401

我正在使用 spring-security 和 spring-security-oauth2(JWT 访问令牌)进行身份验证和授权.这个想法是让所有请求通过,但能够区分经过身份验证的用户和未经身份验证的用户.一旦我启用 @EnableResourceServer 我配置的 HttpSecurity 似乎被忽略.并且请求返回 401: {“错误":“未经授权","error_description ..
发布时间:2022-01-10 08:53:28 Java开发

Spring OAuth2 禁用 TokenEndpoint 的 HTTP 基本身份验证

我从 Spring OAuth2 开始.到目前为止一切顺利,我已经通过配置保护了我的应用程序.但是我有一个问题,我的客户端不支持 HTTP 基本授权. 有没有办法为/oauth/token 端点禁用 HTTP 基本身份验证?我想在 JSON 正文或请求标头中发送 client_id 和 client_secret. 我想要使用的 curl 示例: curl -X POST -H "C ..
发布时间:2021-12-31 09:19:06 其他开发

将自定义 UserDetailsS​​ervice 添加到 Spring Security OAuth2 应用程序

如何将下面的自定义 UserDetailsS​​ervice 添加到 这个 Spring OAuth2 示例? 默认user 和默认password 定义在application.properties 文件的authserver 应用程序. 但是,我想将以下自定义 UserDetailsS​​ervice 添加到 authserver 应用程序的demo 包 用于测试目的: 打包演示 ..
发布时间:2021-12-25 11:11:27 其他开发

/oauth/token 中的 XSRF 令牌无效

多因素身份验证的 Spring OAuth2 实现的完整代码已上传到 此链接的文件共享站点.下面给出的说明可让您在几分钟内在任何计算机上重现当前问题. **当前问题:**大多数身份验证算法都能正常工作.直到如下所示的控制流程结束时,程序才会中断.具体来说,在下面的 **SECOND PASS** 末尾抛出了一个 `Invalid CSRF token found for http://local ..
发布时间:2021-12-25 11:02:29 其他开发

如何从 OAuth2 授权服务器/用户端点获取自定义用户信息

我有一个配置了 @EnableResourceServer 注释的资源服务器,它通过 user-info-uri 参数引用授权服务器,如下所示: 安全性:oauth2:资源:用户信息 uri:http://localhost:9001/user 授权服务器/user 端点返回 org.springframework.security.core.userdetails.User 的扩展名,例如电 ..
发布时间:2021-12-06 17:08:12 其他开发

Spring oauth2 hasRole 访问被拒绝

我对 OAuth2 真的很陌生,并试图在角色 auth.server 中构建一台服务器来授权用户和一个保留受保护资源... 我在使用 ResourceServerConfigurerAdapter 时遇到了问题.似乎他忽略了从 userInfoUrl 中获取的所有角色... 代码如下: 身份验证服务器 @SpringBootApplication@EnableAuthoriza ..
发布时间:2021-08-20 20:05:53 其他开发

Spring boot 2 OAuth2“HTTP Content-Type 头必须是 application/json"

我正在创建一个 spring boot 2 OAuth2 客户端/服务器应用程序.授权服务器成功登录并重定向到客户端,但是当客户端收到重定向(http://localhost:8080/login/oauth2/code/xe?code=ACK4Ae&state=Jw-dCGYvJa6QV-fcoTGjgY-6FyUj%3Da>) 客户端浏览器显示: 您的登录尝试不成功,请重试.原因:[inva ..
发布时间:2021-08-20 19:57:12 其他开发

在 Spring OAuth2 客户端中从 SSO 更改经过身份验证的用户的权限/角色

我正在尝试对来自 facebook 的用户进行身份验证并存储其用户名,并向将成为我的应用程序管理员的用户子集提供自定义权限.我的问题是,如何向经过身份验证的人提供“管理员"等自定义角色并在 Oauth2Client 中对其进行授权. @Configuration类 WebSecurityConfiguration 扩展了 GlobalAuthenticationConfigurerAdapter ..
发布时间:2021-08-20 19:42:50 其他开发

如何在 Spring OAuth2 资源服务器中使用自定义 UserDetailService?

我正在使用 Spring Boot (2.3.4.RELEASE) 来实现充当 OAuth2 资源服务器的 Web 服务.到目前为止,我能够保护所有端点并确保存在有效的令牌.在下一步中,我想使用 Spring Method Security.第三步是填充自定义用户详细信息(通过 UserDetailsS​​ervice). 如何正确配置Spring Method Security? 我 ..
发布时间:2021-08-20 19:36:30 其他开发