spring-security-oauth2相关内容

Spring Security 5 OAuth 2社交注销

我已经为我的Spring Boot MVC Web应用程序添加了社交登录功能。它允许用户使用GitHub、Facebook或Google帐户登录我的应用程序。但我正在努力使/注销功能正常工作。即使调用了/logout并加载了logoutSuccessUrl,如果用户再次单击登录链接,也不会再次要求用户提供他们的用户名或密码。看起来该用户仍经过身份验证。 你们如何使用新的Spring Secu ..
发布时间:2022-08-15 23:38:52 其他开发

如何在JWT中使用SpringAUTORIZATION-SERVER创建定制声明

我正在基于实验性的Spring项目Spring Authorization Server 构建一个OAuth2授权服务器 我的用例非常简单,从一个数据库中获取用户,并根据用户的一些属性,在生成的JWT中设置一些定制声明。 我还没有找到使用Spring Authorization Server这样做的方法,唯一可以解决的方法是将jwtCustomizer对象作为JwtEncoderBean定义的 ..
发布时间:2022-07-20 12:37:06 其他开发

如何在春季使用OAuth2中的刷新令牌更新访问令牌?

我对Spring非常陌生,这是我第一次尝试使用OAuth2来实现Spring安全。我已经使用Spring安全实现了OAuth2,并且我确实获得了访问令牌和刷新令牌。但是,在发送刷新令牌以获取新的访问令牌时,我得到了“o.s.s.o.Provider.endpoint.TokenEndpoint-IlLegalStateException,需要UserDetailsService。” 其他用户 ..
发布时间:2022-05-15 09:59:57 其他开发

Spring Security OAuth2-如何根据客户端ID限制对API的访问?

您好,我是Spring Security的新手。 我有一个带有几个端点的控制器。这些终结点来自资源服务器。 POST /secured/user/create POST /secured/user/update GET /secured/user/{id} 在访问这些API之前,客户端必须从我的授权服务器获取一个令牌,然后在调用上面的API时使用它。但是,我希望根据用户的客户端ID限制用 ..
发布时间:2022-05-15 09:35:13 其他开发

Spring Security:两次反序列化请求正文(OAuth2处理)

这个问题是我使用Spring Security OAuth2库所做的一些工作的结果。我已经设置了一个OAuth2授权服务器和一个OAuth2资源服务器,后者用于基于访问令牌进行授权。 问题是,访问令牌通常在标头中传递,但我们要为其设置的大客户端希望在JSON请求正文中传递访问令牌。您可以使用一个接口来设置自定义访问令牌提取,但它看起来如下所示: public interface Tok ..
发布时间:2022-05-15 09:17:30 Java开发

使用OAuth2 Google Extension for Geoserver,Geoserver主页不会重定向到Google登录页面

我已成功安装了Geoserver的OAuth2扩展,并且能够创建身份验证筛选器并将Google_OAuth2添加到筛选器链Web 休息 GWC 默认 我还创建了信任库,并将其作为../cacerts.cks添加到JAVA_OPTS路径 我遵循的所有步骤都与官方docs 相同 现在,当我按照文档的指示导航到Geoserver主页时,我无法获得应有的Google登录页面。 我发现 ..
发布时间:2022-05-15 09:12:20 其他开发

Spring Security OAuth2-向AccessTokenRequest中添加凭据

withthis reference到Spring OAuth2客户端文档: 和以下部分: 如果您单独需要密码授予才能从Java客户端工作,则使用相同的机制配置您的OAuth2RestTemplate并将凭据添加到AccessTokenRequest(它是一个映射,并且是短暂的),而不是ResourceOwnerPasswordResourceDetail(在所有访问令牌之间共享)。 ..
发布时间:2022-05-15 09:00:41 其他开发

Spring Boot授权服务器+Google OAuth2/OpenID Connect应该与Access_Token或id_Token一起工作?

我不知道应该通过Access_Token还是id_Token访问我的Spring Boot资源服务器。 首先,让我快速解释一下我的设置: 作为OAuth 2.0 Resource Server的Spring Boot应用程序。这是按照Spring文档中所述进行配置的:Minimal Configuration for JWTs这个应用程序提供了安全的@控制器,这些控制器将为一个Java ..
发布时间:2022-05-14 23:37:03 其他开发

通过Spring Social传递额外的查询/表单参数

我正在使用JHipster生成的Spring Social和Spring Security构建一个单页面应用程序。 我正在尝试在某个社交身份验证提供商对用户进行身份验证后捕获原始查询参数。 示例: 调用/signin/someprovider?show=someEntityId并在身份验证成功后将用户重定向到/Sign Up/后,我需要一种方法来获取“某个实体ID”。 我认 ..
发布时间:2022-05-14 23:32:09 其他开发

多个登录端点Spring Security OAuth2

我正在尝试为不同的用户角色实现多个登录策略(带有Spring Boot2的Spring Security OAuth2),并且每个策略都应该使用不同的端点。我有三种用户类型REGULAR, EXTERNAL, CLIENT,分别是常规登录vía用户名/密码,外部登录通过DocentID/key登录,客户端之前做一些短信恶作剧获取当前密码,它用手机/密码登录。他们已经可以从常规网站登录,但他们将为每 ..
发布时间:2022-05-14 23:23:05 其他开发