spring-security-oauth2相关内容

如何使用 client_credentials 从资源服务器访问另一个 oauth2 资源?

我想使用 client_credentials 从反应式资源服务器访问另一个受 oauth2 保护的资源.我使用发布的令牌访问资源服务器的部分正在工作,但没有使用 webclient 调用其他资源. 使用 UnAuthenticatedServerOAuth2AuthorizedClientRepository 我得到 serverWebExchange must be null,使用 Au ..
发布时间:2021-08-20 19:26:10 其他开发

如何从springboot中的未经授权的响应中删除变量

在检查用户未授权时,我有这个回应. 我有可能从未经授权的响应中删除路径吗?因为它没有为用户提供有价值的信息 {“时间戳":“2021-03-18T09:16:09.699+0000",“状态":401,“错误":“未经授权",“消息":“未经授权",“路径":“/test/v1/api/test.com/config/settings" } 这是我的配置的样子 public cl ..
发布时间:2021-08-20 19:23:41 Java开发

同一应用程序中的 Spring Boot OAuth 2.0 和 OAuth 1.0a 客户端

有人有在同一个 Spring Boot 应用程序中使用 OAuth2.0 和 OAuth 1.0a 客户端身份验证的经验吗?让 2 在同一系统中工作时遇到了一些麻烦.我们的用例 -用户可以将多个第 3 方帐户连接到我们的网络应用程序.这种连接通过 OAuth 发生,对于使用 OAuth 2.0 的 3rd 方服务,我们没有问题.现在我们想要添加 Twitter 作为受支持的连接,使用他们的 OAu ..
发布时间:2021-08-20 19:23:16 其他开发

Spring Boot 2.0.3 Oauth2 安全性:即使在标头中使用访问令牌时也会出现 401 错误

我正在创建一个 spring boot 2.0 应用程序并尝试启用 oauth2 安全性.到目前为止,我在同一个应用程序中拥有身份验证服务器和资源服务器.我的客户端和用户详细信息以及生成的令牌保存在数据库 (mysql) 中,并且数据库架构与 spring 文档提供的相同.当我点击“/oauth/token/"端点并使用 Postman 在标头中提供 clientId 和 clientSecret ..
发布时间:2021-08-20 19:20:00 Java开发

修改 Spring Boot 中的 OAuth2ClientAuthenticationProcessingFilter

我想修改由 Spring Boot 1.3.2 中的 @EnableOAuth2Sso 配置创建的 OAuth2ClientAuthenticationProcessingFilter.据我所知,OAuth2ClientAuthenticationProcessingFilter 类是在内部构造的,无需任何应用程序上下文连接.有没有办法做到这一点? 解决方案 不确定这是最好的方法,但您可以 ..
发布时间:2021-08-20 19:16:30 其他开发

带有表单登录的 Spring Security OAuth 2

我正在尝试将 Spring Boot 应用程序配置为使用表单登录,并使用 OAuth 2 授权服务器验证凭据(将凭据从表单登录发送到用户授权 URL. 但是,当我使用以下 SecurityConfig 并访问资源时,而不是使用表单登录,它会重定向到授权服务器,询问我的凭据(使用基本身份验证)和然后重定向回应用程序本身. 我正在使用以下 SecurityConfig: @Configu ..
发布时间:2021-08-20 19:14:25 Java开发

Spring OAuth 授权服务器需要范围

我们目前正在使用 Spring OAuth 授权服务器,但目前不使用 OAuth 规范中的“范围"参数.这有点让人头疼,因为 Spring OAuth 授权服务器要求在请求授权代码时明确要求该范围. 来自DefaultOAuth2RequestValidator: if (requestScopes.isEmpty()) {throw new InvalidScopeException(" ..
发布时间:2021-08-20 19:03:32 其他开发

Java Spring Security:401 令牌 OAuth2 端点未经授权

我的 Spring Boot 项目中有一个相当基本的设置.我正在尝试设置 OAuth2 来保护我的 API,但我遇到了 /oauth/token 端点的问题.向我的 /oauth/token 端点发出 POST 或 GET 请求会导致以下响应(带有 401 Unauthorized 状态代码): {"时间戳": "2018-09-17T16:46:59.961+0000",“状态":401,"错 ..
发布时间:2021-08-20 19:01:39 Java开发

Spring OAuth 和引导集成测试

在 OAuth 资源服务器配置的 Web 应用程序中再次运行 Spring Boot 集成测试的最佳方法是什么. 我可以想到两种理论方法: 在不实际调用授权服务器的情况下模拟资源服务器中的安全上下文. 嵌入授权服务器作为测试的一部分并将身份验证重定向到它. 我想知道其他人是如何解决这个问题的. 解决方案 我使用 spring security 4.x @WithSecu ..
发布时间:2021-08-20 18:58:13 其他开发

如何在计划任务中使用 OAuth2RestTemplate?

我有两台资源服务器:一台具有用于发送电子邮件通知的 API,另一台运行计划任务.当计划任务开始时,我想调用电子邮件服务以通知用户他们的任务正在启动.这两种服务都使用 OAuth2 进行身份验证.计划任务服务设置了客户端凭据,以便它可以通过提供其客户端凭据来获取访问令牌: 为了实现这一点,我将 Spring Boot 与 Spring Security OAuth2 结合使用.任务服务有一个 ..
发布时间:2021-08-20 18:56:59 其他开发

带表单登录的 Spring Boot Security OAuth2

我正在关注 Spring Boot 入门的第五部分安全性以保护我的 RESTful 微服务. 我打算实现的简单流程是:- 如果未经身份验证,用户将被重定向到自定义登录页面说“/登录". 用户提供其凭据. 认证成功后,用户被重定向到主页('/家').我应该能够访问我的 REST 端点(在一个Zuul 代理服务器)在请求中提供访问令牌后. 上述链接中的入门指南使用基本身份 ..
发布时间:2021-08-20 18:56:51 其他开发