spring-security-oauth2相关内容
我要使用自定义控制器添加或更新RegisteredClient,因此首先需要显示RegisteredClient的列表。 所以我想获取Page UseRegisteredClientRepository.findAll(Pageable pageable),但RegisteredClientReposator没有findAll方法,只有findById、findByClientId 如
..
我已经为我的Spring Boot MVC Web应用程序添加了社交登录功能。它允许用户使用GitHub、Facebook或Google帐户登录我的应用程序。但我正在努力使/注销功能正常工作。即使调用了/logout并加载了logoutSuccessUrl,如果用户再次单击登录链接,也不会再次要求用户提供他们的用户名或密码。看起来该用户仍经过身份验证。 你们如何使用新的Spring Secu
..
使用@WebMvcTest和POST HTTP方法测试OAuth2资源服务器时遇到一些问题。 当我不发送CSRF令牌时,我总是收到403状态代码,即使在我使用承载令牌时不需要该令牌。 这是我要测试的POST方法。 @PostMapping("/message") public String createMessage(@RequestBody String message) {
..
我关注的是guide,它提到@EnableAuthorizationServer已弃用。但是,当我创建了一个具有以下依赖项的项目时,我没有收到不推荐使用的消息。我是不是漏掉了什么? 依赖-mvn dependency:tree的输出 [INFO] --- maven-dependency-plugin:3.1.2:tree (default-cli) @ spring-oauth-se
..
我正在基于实验性的Spring项目Spring Authorization Server 构建一个OAuth2授权服务器 我的用例非常简单,从一个数据库中获取用户,并根据用户的一些属性,在生成的JWT中设置一些定制声明。 我还没有找到使用Spring Authorization Server这样做的方法,唯一可以解决的方法是将jwtCustomizer对象作为JwtEncoderBean定义的
..
我的REST控制器中有一个POST终结点,无需身份验证/授权即可访问。在WebSecurityConfigurerAdapter中配置如下: @Override public void configure(WebSecurity web) { web.ignoring().antMatchers("/api/v1/user"); } 端点具有输入数据的验证(由注释javax.va
..
我对Spring非常陌生,这是我第一次尝试使用OAuth2来实现Spring安全。我已经使用Spring安全实现了OAuth2,并且我确实获得了访问令牌和刷新令牌。但是,在发送刷新令牌以获取新的访问令牌时,我得到了“o.s.s.o.Provider.endpoint.TokenEndpoint-IlLegalStateException,需要UserDetailsService。” 其他用户
..
是否可以完全跳过登录页面(默认/自定义),直接转到授权端点进行身份验证: @EnableWebSecurity public class OAuth2LoginSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http)
..
我对Spring OAuth2相当陌生。我想知道是否可以在OAuth客户端附加自定义用户详细信息。 类似这样的 @EnableOAuth2Sso @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired
..
您好,我是Spring Security的新手。 我有一个带有几个端点的控制器。这些终结点来自资源服务器。 POST /secured/user/create POST /secured/user/update GET /secured/user/{id} 在访问这些API之前,客户端必须从我的授权服务器获取一个令牌,然后在调用上面的API时使用它。但是,我希望根据用户的客户端ID限制用
..
我已经创建了一个Spring Oidc客户端应用程序。我按如下方式配置OAuth2客户端: spring: security: oauth2: client: registration: google: client-id: my_client_id client-secret: my
..
这个问题是我使用Spring Security OAuth2库所做的一些工作的结果。我已经设置了一个OAuth2授权服务器和一个OAuth2资源服务器,后者用于基于访问令牌进行授权。 问题是,访问令牌通常在标头中传递,但我们要为其设置的大客户端希望在JSON请求正文中传递访问令牌。您可以使用一个接口来设置自定义访问令牌提取,但它看起来如下所示: public interface Tok
..
我已成功安装了Geoserver的OAuth2扩展,并且能够创建身份验证筛选器并将Google_OAuth2添加到筛选器链Web 休息 GWC 默认 我还创建了信任库,并将其作为../cacerts.cks添加到JAVA_OPTS路径 我遵循的所有步骤都与官方docs 相同 现在,当我按照文档的指示导航到Geoserver主页时,我无法获得应有的Google登录页面。 我发现
..
withthis reference到Spring OAuth2客户端文档: 和以下部分: 如果您单独需要密码授予才能从Java客户端工作,则使用相同的机制配置您的OAuth2RestTemplate并将凭据添加到AccessTokenRequest(它是一个映射,并且是短暂的),而不是ResourceOwnerPasswordResourceDetail(在所有访问令牌之间共享)。
..
我不知道应该通过Access_Token还是id_Token访问我的Spring Boot资源服务器。 首先,让我快速解释一下我的设置: 作为OAuth 2.0 Resource Server的Spring Boot应用程序。这是按照Spring文档中所述进行配置的:Minimal Configuration for JWTs这个应用程序提供了安全的@控制器,这些控制器将为一个Java
..
我正在使用JHipster生成的Spring Social和Spring Security构建一个单页面应用程序。 我正在尝试在某个社交身份验证提供商对用户进行身份验证后捕获原始查询参数。 示例: 调用/signin/someprovider?show=someEntityId并在身份验证成功后将用户重定向到/Sign Up/后,我需要一种方法来获取“某个实体ID”。 我认
..
我是Spring安全的新手,我使用GRANT类型来实现OAuth2,并使用CLIENT_Credentials作为授权类型。 我使用的是下面的一段代码,但我得到的建议是,ClientCredentialsResourceDetailsOAuth2RestTemplate&;OAuth2AccessToken已弃用。 有人能帮我解决这个问题吗? private String ge
..
我正在尝试为不同的用户角色实现多个登录策略(带有Spring Boot2的Spring Security OAuth2),并且每个策略都应该使用不同的端点。我有三种用户类型REGULAR, EXTERNAL, CLIENT,分别是常规登录vía用户名/密码,外部登录通过DocentID/key登录,客户端之前做一些短信恶作剧获取当前密码,它用手机/密码登录。他们已经可以从常规网站登录,但他们将为每
..
具有以下基于web.xml类的配置: public class WebApp extends AbstractDispatcherServletInitializer { @Override protected WebApplicationContext createServletApplicationContext() { AnnotationConfig
..
我在授权服务器中创建了userinfo终结点。 @GetMapping("/userinfo") public Principal me(Principal principal) { return principal; } 它返回以下JSON: { ... "userAuthentication": { ... "princi
..