spring-security 第2页 - IT屋-程序员软件开发技术分享社区

Spring Security：两次反序列化请求正文(OAuth2处理)

这个问题是我使用Spring Security OAuth2库所做的一些工作的结果。我已经设置了一个OAuth2授权服务器和一个OAuth2资源服务器，后者用于基于访问令牌进行授权。问题是，访问令牌通常在标头中传递，但我们要为其设置的大客户端希望在JSON请求正文中传递访问令牌。您可以使用一个接口来设置自定义访问令牌提取，但它看起来如下所示： public interface Tok ..

发布时间：2022-05-15 09:17:30 java spring spring-mvc spring-security spring-security-oauth2 Java开发

Spring Boot授权服务器+Google OAuth2/OpenID Connect应该与Access_Token或id_Token一起工作？

我不知道应该通过Access_Token还是id_Token访问我的Spring Boot资源服务器。首先，让我快速解释一下我的设置：作为OAuth 2.0 Resource Server的Spring Boot应用程序。这是按照Spring文档中所述进行配置的：Minimal Configuration for JWTs这个应用程序提供了安全的@控制器，这些控制器将为一个Java ..

发布时间：2022-05-14 23:37:03 spring-boot spring-security google-oauth spring-security-oauth2 其他开发

通过Spring Social传递额外的查询/表单参数

我正在使用JHipster生成的Spring Social和Spring Security构建一个单页面应用程序。我正在尝试在某个社交身份验证提供商对用户进行身份验证后捕获原始查询参数。示例：调用/signin/someprovider?show=someEntityId并在身份验证成功后将用户重定向到/Sign Up/后，我需要一种方法来获取“某个实体ID”。我认 ..

发布时间：2022-05-14 23:32:09 spring-security spring-security-oauth2 spring-social spring-social-google 其他开发

OAuth2|客户端凭据资源详细信息|已弃用

我是Spring安全的新手，我使用GRANT类型来实现OAuth2，并使用CLIENT_Credentials作为授权类型。我使用的是下面的一段代码，但我得到的建议是，ClientCredentialsResourceDetailsOAuth2RestTemplate&；OAuth2AccessToken已弃用。有人能帮我解决这个问题吗？ private String ge ..

发布时间：2022-05-14 23:27:36 spring-boot spring-security spring-security-oauth2 spring-oauth2 其他开发

我正在尝试为不同的用户角色实现多个登录策略(带有Spring Boot2的Spring Security OAuth2)，并且每个策略都应该使用不同的端点。我有三种用户类型REGULAR, EXTERNAL, CLIENT，分别是常规登录vía用户名/密码，外部登录通过DocentID/key登录，客户端之前做一些短信恶作剧获取当前密码，它用手机/密码登录。他们已经可以从常规网站登录，但他们将为每 ..

发布时间：2022-05-14 23:23:05 spring spring-boot spring-security spring-security-oauth2 spring-oauth2 其他开发

Spring OAuth2不充分的身份验证异常

具有以下基于web.xml类的配置： public class WebApp extends AbstractDispatcherServletInitializer { @Override protected WebApplicationContext createServletApplicationContext() { AnnotationConfig ..

发布时间：2022-05-14 23:16:27 spring spring-mvc spring-security spring-security-oauth2 其他开发

来自授权服务器的Spring Security-主体与资源服务器不同

我在授权服务器中创建了userinfo终结点。 @GetMapping("/userinfo") public Principal me(Principal principal) { return principal; } 它返回以下JSON： { ... "userAuthentication": { ... "princi ..

发布时间：2022-05-14 23:07:17 java spring spring-boot spring-security spring-security-oauth2 Java开发

从HttpServletRequest中获取目标控制器

我已经设置了Spring安全性来对进入应用程序的请求进行身份验证和授权。我已按如下方式设置配置： public class OAuth2ServerConfiguration extends ResourceServerConfigurerAdapter { @Override public void configure(ResourceServerSec ..

发布时间：2022-05-14 22:52:41 java spring spring-security spring-security-oauth2 Java开发

具有OAuth2的REST服务：找不到令牌的访问令牌

我尝试创建Spring REST服务，该服务由我自己的OAuth2资源服务器验证。我创建了资源服务器： @Configuration @EnableResourceServer protected static class ResourceServer extends ResourceServerConfigurerAdapter { @Autowired private ..

发布时间：2022-05-14 22:42:50 spring-mvc spring-security spring-security-oauth2 spring-restcontroller 其他开发

如果用户之前已经授权访问，如何绕过Spring安全OAuth2中的访问确认步骤？

我当前正在尝试绕过Spring Security OAuth2中访问授权流程的批准/拒绝步骤，因为应该记录先前授权的访问(针对特定的客户端id和用户id)，并允许将OAuth-app重定向到客户端应用程序，而无需每次都询问用户是否批准。 3.2.0.RELEASE ..

发布时间：2022-05-14 22:37:41 spring spring-mvc spring-security spring-security-oauth2 其他开发

Spring安全OAuth2 Java配置-处理程序调度失败；嵌套异常为java.lang.StackOverflow Error

在Java配置中使用OAuth2配置了Spring Security，Client_Credentures流程工作正常，但密码流程抛出了处理程序调度失败；嵌套异常为java.lang.StackOverflow错误以下是日志信息 2016-10-10 23:19:08 DEBUG o.s.w.s.m.m.a.ExceptionHandlerExceptionResolver - Resolv ..

发布时间：2022-05-14 22:20:46 spring spring-mvc spring-security spring-security-oauth2 spring-java-config 其他开发

使用资源服务器中的用户角色限制路径上的访问

我希望使用新的Spring安全授权服务器为我的Web服务实现OAuth2。在https://www.baeldung.com/spring-security-oauth-auth-server给出了一个例子，分离授权服务器资源服务器客户端代码位于https://github.com/Baeldung/spring-security-oauth/tree/master ..

发布时间：2022-05-14 22:12:34 spring-boot spring-security spring-security-oauth2 其他开发

Spring Boot：OAuth终结点重定向到8443

我在端口8080上有一个Web应用程序，它只使用SSL(不允许使用http)运行： server: ssl: key-store-type: PKCS12 key-store: file:${SERVER_KEYSTORE_PATH} key-store-password: ${SERVER_CERT_PASSWORD} port: 8080 当我启动应用 ..

发布时间：2022-05-14 21:50:14 spring spring-boot tomcat spring-security spring-security-oauth2 服务器开发

Spring MongoDB映射OAuth2身份验证

我正在使用MongoDB编写我自己的TokenStore(org.springframework.security.oauth2.provider.token.TokenStore)实现。将数据库中的对象转换/映射回Java对象似乎有问题。有人知道我怎么解决这个问题吗？ org.springframework.data.mapping.model.MappingInstantiati ..

发布时间：2022-05-14 21:40:55 spring-security spring-security-oauth2 spring-mongo spring-mongodb 其他开发

如果没有使用OAuth2 Spring安全在报头中传递令牌，为什么筛选器链还会继续？

我正在尝试使用具有Spring安全性的OAuth2，配置XML如下： ..

发布时间：2022-05-14 21:29:41 spring-security spring-security-oauth2 其他开发

Spring-Security-OAuth2与Spring-Security-OAuth2-core在Spring中

Spring-Security-OAuth2和Spring-Security-OAuth2-core在春季有什么区别？ SpringSECURITY-OAuth2是否被Spring-SECURITY-OAuth2-core取代？ Spring-SECURITY-OAuth2发布链接： http://repo.spring.io/release/org/springframework/securi ..

发布时间：2022-05-14 21:23:10 spring spring-security spring-security-oauth2 其他开发

JwtAccessTokenConverterConfigurer备用？

我在我的安全实现中使用JwtAccessTokenConverterConfigurer接口，以便为我的Spring引导微服务使用oAuth2.0。我用它实现了一个JWTAccessTokenCustomizer。但我发现JwtAccessTokenConverterConfigurer已弃用。我现在还有什么替代方法可以做到这一点？ import com.fasterxml.jack ..

发布时间：2022-05-14 21:05:37 spring-boot spring-security jwt spring-security-oauth2 其他开发

Spring Security OAuth2 AngularJS|注销流程

参考oauth2Spring-Guide项目中的注销流程，用户首次使用用户名/密码进行身份验证后，下次注销时不再询问凭据。如何确保每次注销后都询问用户名/密码。这是我正在尝试实现的内容：- OAuth2服务器使用“AUTHORIZATION_CODE”授权类型颁发JWT令牌具有自动审批功能。这有html/angularjs表单要收集用户名/密码。 UI/Webfro ..

发布时间：2022-05-14 20:54:45 spring-security spring-security-oauth2 其他开发

UnAuthenticatedServerOAuth2AuthorizedClientRepository的替代产品

我们正在使用Spring安全OAuth2通过客户端凭据授予类型获取令牌。我们没有使用Applation.Properties文件来指定客户端凭据，而是以编程方式提供它们。 ClientRegistration clientRegistration = ClientRegistration .withRegistrationId("test") ..

发布时间：2022-05-14 20:31:37 spring-security spring-security-oauth2 其他开发

如何强制Spring Security OAuth 2使用JSON而不是XML？

我已经创建了Spring MVC应用程序并设置了Spring Security OAuth 2。从浏览器调用方法时，我得到了XML： Full authentication is required to access this resource ..

发布时间：2022-05-14 20:25:21 java spring spring-mvc spring-security spring-security-oauth2 Java开发

spring-security相关内容