spring-security相关内容
这个问题是我使用Spring Security OAuth2库所做的一些工作的结果。我已经设置了一个OAuth2授权服务器和一个OAuth2资源服务器,后者用于基于访问令牌进行授权。 问题是,访问令牌通常在标头中传递,但我们要为其设置的大客户端希望在JSON请求正文中传递访问令牌。您可以使用一个接口来设置自定义访问令牌提取,但它看起来如下所示: public interface Tok
..
我不知道应该通过Access_Token还是id_Token访问我的Spring Boot资源服务器。 首先,让我快速解释一下我的设置: 作为OAuth 2.0 Resource Server的Spring Boot应用程序。这是按照Spring文档中所述进行配置的:Minimal Configuration for JWTs这个应用程序提供了安全的@控制器,这些控制器将为一个Java
..
我正在使用JHipster生成的Spring Social和Spring Security构建一个单页面应用程序。 我正在尝试在某个社交身份验证提供商对用户进行身份验证后捕获原始查询参数。 示例: 调用/signin/someprovider?show=someEntityId并在身份验证成功后将用户重定向到/Sign Up/后,我需要一种方法来获取“某个实体ID”。 我认
..
我是Spring安全的新手,我使用GRANT类型来实现OAuth2,并使用CLIENT_Credentials作为授权类型。 我使用的是下面的一段代码,但我得到的建议是,ClientCredentialsResourceDetailsOAuth2RestTemplate&;OAuth2AccessToken已弃用。 有人能帮我解决这个问题吗? private String ge
..
我正在尝试为不同的用户角色实现多个登录策略(带有Spring Boot2的Spring Security OAuth2),并且每个策略都应该使用不同的端点。我有三种用户类型REGULAR, EXTERNAL, CLIENT,分别是常规登录vía用户名/密码,外部登录通过DocentID/key登录,客户端之前做一些短信恶作剧获取当前密码,它用手机/密码登录。他们已经可以从常规网站登录,但他们将为每
..
具有以下基于web.xml类的配置: public class WebApp extends AbstractDispatcherServletInitializer { @Override protected WebApplicationContext createServletApplicationContext() { AnnotationConfig
..
我在授权服务器中创建了userinfo终结点。 @GetMapping("/userinfo") public Principal me(Principal principal) { return principal; } 它返回以下JSON: { ... "userAuthentication": { ... "princi
..
我已经设置了Spring安全性来对进入应用程序的请求进行身份验证和授权。我已按如下方式设置配置: public class OAuth2ServerConfiguration extends ResourceServerConfigurerAdapter { @Override public void configure(ResourceServerSec
..
我尝试创建Spring REST服务,该服务由我自己的OAuth2资源服务器验证。我创建了资源服务器: @Configuration @EnableResourceServer protected static class ResourceServer extends ResourceServerConfigurerAdapter { @Autowired private
..
我当前正在尝试绕过Spring Security OAuth2中访问授权流程的批准/拒绝步骤,因为应该记录先前授权的访问(针对特定的客户端id和用户id),并允许将OAuth-app重定向到客户端应用程序,而无需每次都询问用户是否批准。 3.2.0.RELEASE
..
在Java配置中使用OAuth2配置了Spring Security,Client_Credentures流程工作正常,但密码流程抛出了处理程序调度失败;嵌套异常为java.lang.StackOverflow错误以下是日志信息 2016-10-10 23:19:08 DEBUG o.s.w.s.m.m.a.ExceptionHandlerExceptionResolver - Resolv
..
我希望使用新的Spring安全授权服务器为我的Web服务实现OAuth2。 在https://www.baeldung.com/spring-security-oauth-auth-server给出了一个例子,分离 授权服务器 资源服务器 客户端 代码位于https://github.com/Baeldung/spring-security-oauth/tree/master
..
我在端口8080上有一个Web应用程序,它只使用SSL(不允许使用http)运行: server: ssl: key-store-type: PKCS12 key-store: file:${SERVER_KEYSTORE_PATH} key-store-password: ${SERVER_CERT_PASSWORD} port: 8080 当我启动应用
..
我正在使用MongoDB编写我自己的TokenStore(org.springframework.security.oauth2.provider.token.TokenStore)实现。将数据库中的对象转换/映射回Java对象似乎有问题。 有人知道我怎么解决这个问题吗? org.springframework.data.mapping.model.MappingInstantiati
..
我正在尝试使用具有Spring安全性的OAuth2,配置XML如下:
..
Spring-Security-OAuth2和Spring-Security-OAuth2-core在春季有什么区别? SpringSECURITY-OAuth2是否被Spring-SECURITY-OAuth2-core取代? Spring-SECURITY-OAuth2发布链接: http://repo.spring.io/release/org/springframework/securi
..
我在我的安全实现中使用JwtAccessTokenConverterConfigurer接口,以便为我的Spring引导微服务使用oAuth2.0。 我用它实现了一个JWTAccessTokenCustomizer。但我发现JwtAccessTokenConverterConfigurer已弃用。我现在还有什么替代方法可以做到这一点? import com.fasterxml.jack
..
参考oauth2Spring-Guide项目中的注销流程,用户首次使用用户名/密码进行身份验证后,下次注销时不再询问凭据。 如何确保每次注销后都询问用户名/密码。 这是我正在尝试实现的内容:- OAuth2服务器使用“AUTHORIZATION_CODE”授权类型颁发JWT令牌 具有自动审批功能。这有html/angularjs表单要收集 用户名/密码。 UI/Webfro
..
我们正在使用Spring安全OAuth2通过客户端凭据授予类型获取令牌。我们没有使用Applation.Properties文件来指定客户端凭据,而是以编程方式提供它们。 ClientRegistration clientRegistration = ClientRegistration .withRegistrationId("test")
..
我已经创建了Spring MVC应用程序并设置了Spring Security OAuth 2。 从浏览器调用方法时,我得到了XML: Full authentication is required to access this resource
..