spring-security-oauth2相关内容
我使用 Spring Boot2 作为框架,使用 Thymeleaf 作为模板引擎. 在我的授权服务器中,我将用户“admin"添加为“ROLE_ADMIN". 但在客户端应用程序中,当我以“管理员"身份登录并从 SecurityContextHolder.getContext().getAuthentication(), Granted Authorities 打印 Authenti
..
我尝试使用这里描述的方法 https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_logout : 所以我有以下后端代码库: @EnableAutoConfiguration@配置@EnableOAuth2Sso@控制器公共类 ClientApplication 扩展了 WebSecurityConfigur
..
非常感谢您阅读这个问题. 设置 我正在使用: spring-security-oauth2:2.0.7.RELEASE spring-cloud-security:1.0.1.RELEASE spring-session:1.0.1.RELEASE 并且在使用 spring-session(通过@EnableRedisHttpSession) 在单点登录 (@Enabl
..
我正在尝试实施 Feign Clients 以从用户的服务中获取我的用户信息,目前我正在使用 oAuth2RestTemplate 进行请求,它可以工作.但是现在我希望更改为 Feign,但我收到错误代码 401 可能是因为它不携带用户令牌,所以有一种方法可以自定义,如果 Spring 对 Feign 的支持正在使用,那么我可以使用 RestTemplate我自己的豆子? 今天我就是这样实现
..
在一个多模块应用程序中,我定义了 5 个映射到同一个 FilterChain 的 RequestMatcher,如下所示: @Configuration公共类 Module1SecurityFilterChain 扩展 ResourceServerConfigurerAdapter {@覆盖公共无效配置(HttpSecurity http)抛出异常{http.sessionManagement(
..
Spring 启动版本:1.5.8.RELEASESpring云版本:Edgware.RELEASE(使用zuul) 尝试配置多个资源,并按照这个例子在github上,不能让它工作. 我的代码是: class ResourceServerConfigurationFactory{static ResourceServerConfiguration criarResourceServe
..
我目前正在尝试按照一些教程使用 Spring Boot 设置基本的 OAuth2 身份验证.但是现在我遇到了一些奇怪的 Bean 创建错误,它指的是循环依赖. 查看堆栈跟踪似乎与我创建 AuthenticationManagerBean 的方式有关.然而,我不知道如何解决这个问题.我已经尝试创建一个 customAuthenticationManagerBean 但结果是同样的错误.
..
我希望通过 spring 安全性更好地控制 OAuth2 中使用的“状态"参数. DefaultStateKeyGenerator 只返回一个随机的 6 个字符的字符串. AuthorizationCodeAccessTokenProvider 有一个 setStateKeyGenerator 但我不知道如何获得一个实例来调用 setter. 我觉得很奇怪 StateKeyGen
..
我正在创建一个 spring boot 2 OAuth2 客户端/服务器应用程序.授权服务器成功登录并重定向到客户端,但是当客户端收到重定向(http://localhost:8080/login/oauth2/code/xe?code=ACK4Ae&state=Jw-dCGYvJa6QV-fcoTGjgY-6FyUj%3Da>) 客户端浏览器显示: 您的登录尝试不成功,请重试.原因:[inva
..
今天我使用 Spring Boot OAuth2 来授权在我的项目中正确使用 OAuth2,所以我有以下内容: 我有 API A 调用 API B API A 生成 JWT Token 并调用 API B. API B 使用两种方式验证 JWT 令牌:在线(自省)和离线(使用 RSA 密钥). 因此,迁移到 Spring Security 5 时遇到了以下问题: 我没有找到任
..
按照 https://developer 上的示例.okta.com/blog/2019/03/12/oauth2-spring-security-guide 使用项目Create an OAuth 2.0 Server 和Build Your Client App 登录后,任何访问的端点都会跳转到根端点localhost:8082. 我不使用 Thymeleaf,因为我的网络服务返回的是数
..
我正在使用使用 Spring Security 和 Spring boot 的 OAUTH2 授权并收到以下错误: org.springframework.beans.factory.UnsatisfiedDependencyException:创建名为“OAuth2LoginSecurityConfig"的 bean 时出错:通过方法“setContentNegotationStrategy"
..
我正在尝试在 Spring 框架 4.2.3 上使用 Spring Security 3.2.5 在 Spring Boot 1.3.0 应用程序中实现 OpenId Connect 登录.实现与这个问题非常相似:Protecting REST API with OAuth2: Error created bean with name 'scopedTarget.oauth2ClientConte
..
我正在尝试使用 spring 安全性集成 oauth2,并添加了一些保护路径的安全规则.当我尝试访问安全 URL 时,它重定向到默认身份验证 URL,而不是从 application.yml 文件中获取.有人可以帮助我了解我缺少什么吗? yml 文件中的 OAuth 配置 弹簧:安全:oauth2:客户:注册:测试提供者:客户 ID:测试客户机密:xxx客户名称:cas授权授权类型:aut
..
我正在尝试使用授权代码授权或隐式授权在 spring boot 2.xx 中设置一个非常基本的 oAuth2 身份验证,但我似乎无法访问获取令牌后的资源服务器(与授权服务器驻留在同一个spring boot应用程序中). 以下是WebSecurityConfigurerAdapter的配置 @EnableWebSecurity@配置公共类 WebSecurityConfiguration
..
我已经开发了一个常规的 spring mvc 应用程序,并想添加一些用于开发移动应用程序的休息控制器.我已经编写了休息控制器和多弹簧安全配置. 问题是,它们是优先的,因此两者都被同时加载,整个应用程序崩溃了.我想根据它收到的请求类型来使用一个,例如,如果我从邮递员那里请求,休息API 安全配置应该有效,如果我们使用网络,则网络安全配置应该有效. 这是我的实现,我不知道如何实现,请建议正
..
我的配置是: @Configuration@EnableWebSecurity(debug = false)@EnableGlobalMethodSecurity(securedEnabled = true)公共类 SecurityConfig 扩展了 WebSecurityConfigurerAdapter {@自动连线私有 SaveNewOidcUserService saveNewOidc
..
我正在使用 Spring Boot 和 Spring Security OAuth 2.0 为我的 Android 应用程序开发登录系统. 我的出发点是以下演示存储库:https://github.com/royclarkson/spring-rest-service-oauth.在演示中,您可以找到以下设置: OAuth2 客户端: 客户端.inMemory().withClien
..
基于这个例子 https://spring.io/guides/tutorials/spring-boot-oauth2/ 我已经通过社交网络实现了带有 SSO 的应用程序.为了改进这种方法并将访问/刷新令牌存储在我的数据库中,我添加了 oauth_client_token 表: 如果不存在则创建表 oauth_client_token (token_id VARCHAR(255),令牌BLO
..
我有一个 AuthorizationServer,它使用 spring security 使用密码 grant_type.我将此用于移动应用程序,当用户输入用户名密码登录时,如果他/她是经过身份验证的用户,应用程序将调用令牌端点并生成令牌.这一切都由密码 grant_type 本身处理.对于不成功的登录,它会返回以下带有 400 HTTP 状态代码的一般错误. {“错误":“invalid_gr
..