spring-security-oauth2相关内容
我想使用 client_credentials 从反应式资源服务器访问另一个受 oauth2 保护的资源.我使用发布的令牌访问资源服务器的部分正在工作,但没有使用 webclient 调用其他资源. 使用 UnAuthenticatedServerOAuth2AuthorizedClientRepository 我得到 serverWebExchange must be null,使用 Au
..
在检查用户未授权时,我有这个回应. 我有可能从未经授权的响应中删除路径吗?因为它没有为用户提供有价值的信息 {“时间戳":“2021-03-18T09:16:09.699+0000",“状态":401,“错误":“未经授权",“消息":“未经授权",“路径":“/test/v1/api/test.com/config/settings" } 这是我的配置的样子 public cl
..
有人有在同一个 Spring Boot 应用程序中使用 OAuth2.0 和 OAuth 1.0a 客户端身份验证的经验吗?让 2 在同一系统中工作时遇到了一些麻烦.我们的用例 -用户可以将多个第 3 方帐户连接到我们的网络应用程序.这种连接通过 OAuth 发生,对于使用 OAuth 2.0 的 3rd 方服务,我们没有问题.现在我们想要添加 Twitter 作为受支持的连接,使用他们的 OAu
..
在 IBM Cloud CF Java Buildpack 上使用 Spring Boot OAuth 2... https://github.com/ericis/oauth-cf-https-issue *我已经尝试了以下所有组合. 使用这个配置,应用程序陷入无限的重定向循环中,OAuth重定向策略将它发送到http,然后这个配置将它发送到https. http.req
..
我正在创建一个 spring boot 2.0 应用程序并尝试启用 oauth2 安全性.到目前为止,我在同一个应用程序中拥有身份验证服务器和资源服务器.我的客户端和用户详细信息以及生成的令牌保存在数据库 (mysql) 中,并且数据库架构与 spring 文档提供的相同.当我点击“/oauth/token/"端点并使用 Postman 在标头中提供 clientId 和 clientSecret
..
我想使用 Spotify Web API,但在使用 Spring Security 配置时遇到问题.这是我的安全依赖项: /* springBootVersion = '2.1.2.RELEASE' */实现“org.springframework.security:spring-security-oauth2-client"实现 'org.springframework.security:sp
..
我想修改由 Spring Boot 1.3.2 中的 @EnableOAuth2Sso 配置创建的 OAuth2ClientAuthenticationProcessingFilter.据我所知,OAuth2ClientAuthenticationProcessingFilter 类是在内部构造的,无需任何应用程序上下文连接.有没有办法做到这一点? 解决方案 不确定这是最好的方法,但您可以
..
我正在尝试将 Spring Boot 应用程序配置为使用表单登录,并使用 OAuth 2 授权服务器验证凭据(将凭据从表单登录发送到用户授权 URL. 但是,当我使用以下 SecurityConfig 并访问资源时,而不是使用表单登录,它会重定向到授权服务器,询问我的凭据(使用基本身份验证)和然后重定向回应用程序本身. 我正在使用以下 SecurityConfig: @Configu
..
我将 Spring Boot 和 Oauth2 用于 Spring Security,我想检查给定的 API 端点是否可供所有用户访问. 示例 Oauth 配置类: @Configuration公共类 OAuth2ServerConfiguration {//(...)@覆盖公共无效配置(HttpSecurity http)抛出异常{http.authorizeRequests().ant
..
我通过在 spring-boot:1.3.0.M1 上使用 @EnableOAuth2Sso 实现 oauth2 sso 我想使用我的资源服务器 (http://oauth2_resource_server/me) 中的 userInfo. 所以我尝试实现我自己的 ResourceServerTokenServices 参考UserInfoTokenServices @Configu
..
在我们最后的伪装客户端安全配置中,我们有这个 Bean: @Bean公共请求拦截器 oauth2FeignRequestInterceptor(ClientCredentialsResourceDetails oauth2RemoteResource) {返回新的 OAuth2FeignRequestInterceptor(新的 DefaultOAuth2ClientContext(),oau
..
我们目前正在使用 Spring OAuth 授权服务器,但目前不使用 OAuth 规范中的“范围"参数.这有点让人头疼,因为 Spring OAuth 授权服务器要求在请求授权代码时明确要求该范围. 来自DefaultOAuth2RequestValidator: if (requestScopes.isEmpty()) {throw new InvalidScopeException("
..
我的 Spring Boot 项目中有一个相当基本的设置.我正在尝试设置 OAuth2 来保护我的 API,但我遇到了 /oauth/token 端点的问题.向我的 /oauth/token 端点发出 POST 或 GET 请求会导致以下响应(带有 401 Unauthorized 状态代码): {"时间戳": "2018-09-17T16:46:59.961+0000",“状态":401,"错
..
在我的 Spring Boot 应用程序中,我试图配置 OAuth2 隐式流.为此,我正在尝试配置自定义登录表单. 这是我的配置: @Configuration公共类 WebMvcConfig 扩展了 WebMvcConfigurerAdapter {@覆盖public void configureDefaultServletHandling(DefaultServletHandlerCo
..
我正在尝试将我的项目移至 Spring Boot 1.5.1,现在我的 Outh2 + JWT 令牌配置停止工作. 现在我在执行以下测试时收到 401 错误: RestTemplate restTemplate = new RestTemplate();CreateDecisionRequest DecisionRequest = new CreateDecisionRequest(nam
..
在 OAuth 资源服务器配置的 Web 应用程序中再次运行 Spring Boot 集成测试的最佳方法是什么. 我可以想到两种理论方法: 在不实际调用授权服务器的情况下模拟资源服务器中的安全上下文. 嵌入授权服务器作为测试的一部分并将身份验证重定向到它. 我想知道其他人是如何解决这个问题的. 解决方案 我使用 spring security 4.x @WithSecu
..
当我尝试从 Spring Boot 应用程序访问 OAuth HTTPS 端点时,出现以下错误,但 HTTP 端点工作正常 错误: 2018-07-24 10:25:06.292 [DEBUG][8464][https-jsse-nio-8084-exec-8] o.apache.coyote.http11.Http11Processor:解析 HTTP 请求标头时出错 java
..
我有两台资源服务器:一台具有用于发送电子邮件通知的 API,另一台运行计划任务.当计划任务开始时,我想调用电子邮件服务以通知用户他们的任务正在启动.这两种服务都使用 OAuth2 进行身份验证.计划任务服务设置了客户端凭据,以便它可以通过提供其客户端凭据来获取访问令牌: 为了实现这一点,我将 Spring Boot 与 Spring Security OAuth2 结合使用.任务服务有一个
..
我正在关注 Spring Boot 入门的第五部分安全性以保护我的 RESTful 微服务. 我打算实现的简单流程是:- 如果未经身份验证,用户将被重定向到自定义登录页面说“/登录". 用户提供其凭据. 认证成功后,用户被重定向到主页('/家').我应该能够访问我的 REST 端点(在一个Zuul 代理服务器)在请求中提供访问令牌后. 上述链接中的入门指南使用基本身份
..
在我将 spring-security-oauth2 添加到我的 pom.xml 之后: org.springframework.security.oauthspring-security-oauth22.2.0.RELEASE 我开始了 线程“main"中
..