spring-security相关内容
我正在使用Spring Security OAuth2进行授权。当尝试刷新令牌时,我得到一个错误:UserDetailsService is required(有趣的是,我只在Unix机器上得到这个错误,而不是在Windows上)。我使用的是Spring OAuth2 2.0.7版。 由于某种原因,DefaultTokenService中的AuthenticationManager不是空的,它会
..
我正在使用以下内容: 春季4.2 Spring Security 4.0.2 Spring OAuth2 2.0.7 我正在尝试配置单个服务器来处理: 一般MVC内容(有些受保护,有些不受保护) 授权服务器 资源服务器 资源服务器配置似乎不限于/rest/**,而是覆盖所有安全配置。即对受保护的非OAuth资源的调用未受保护(即筛选器未捕获它们并重定向到登录)。
..
我正在开发Spring Boot&;Spring Security OAuth2客户端示例,尝试使用Facebook Get Below Error执行SSO [INVALID_TOKEN_RESPONSE]尝试检索OAUTH 2.0访问令牌响应时出错:";https://graph.facebook.com/v2.8/oauth/access_token";:PKIX
..
我正在尝试集成外部OAuth 2身份验证服务器和资源服务器。 它们的配置需要一些额外的自定义参数:State-应为UUID、Timestamp、AccessType,还应使用所有先前参数的组合作为数据对ClientSecret进行签名。 我们使用的是Spring Boot、Spring Security 5.1、Camunda。 问题是我不能直接向调用方法setUserAuthoriz
..
我在OAuth2中使用了Spring Boot Security。我不想禁用健康终结点的安全性。 我可以完全禁用安全性,也可以编写我自己的WebSecurityConfigurerAdapter实现并禁用自动配置的实现。 但如何修改WebSecurityConfigurerAdapter(OAuth2SsoDefaultConfiguration)的现有实现? 我尝试在不禁用自动
..
我没有信誉来发表评论,否则post描述的是完全相同的问题。 我已经在Spring4应用程序中成功实现了Spring安全OAuth2 2.0.5。一切正常,我可以生成令牌,并且API请求得到了正确的身份验证。但问题是,一旦API在基于浏览器的应用程序中使用访问令牌进行了身份验证,后续调用就不需要访问令牌了,因为 -Spring Security似乎依赖会话ID来识别和验证用户。 -即使在访问令
..
概述 我正在尝试编写一个访问公共REST API的程序。为了使我能够使用它,我需要提供OAuth2令牌。 我的App使用的是Spring Boot 2.4.2和Spring Cloud版本2020.0.1。该应用程序本身确实每24小时调用一次REST API,下载数据并将其存储在数据库中。另一个微服务在其他点使用此数据,并且需要每天刷新此数据。 我的方法是使用OpenFeign声
..
我们正在使用Spring安全OAuth2保护REST服务。应用程序可以调用/oauth/authorize、/oauth/token或/rest-api终结点。令牌和REST-API端点是无状态的,不需要会话。 是否可以在用户通过身份验证后使会话无效?如果是这样的话,最好的方法是什么?我们希望用户在调用/oauth/authorize时始终登录。当前,只要存在会话,对/oauth/autho
..
Spring Security 5.2.2包含了Spring Security OAuth项目,但没有包含AuthorizationServer或ResourceServer。在Spring Security 5.2.2中,对AuthorizationServer有哪些替代? OAuth-2.0-Migration-Guide 本文档包含将OAuth 2.0客户端和资源服务器从Spri
..
我正在尝试使用Spring-Security-OAuth2和JWT配置授权服务器。 我的Main: @SpringBootApplication @EnableResourceServer public class Application { public static void main(String[] args) { SpringApplication.
..
Spring通常会在启动应用程序时急切地加载Spring安全配置。我正在将OAuth与Spring Security一起使用 我维护了一个配置表,用于存储与SSO相关的值(如jwk-url、Client_id、Client_Secret)。管理员用户将通过同一Spring Boot应用程序中的CRUD填充此值。 那么只有jwk-url可以在Spring安全配置(refer below code
..
首先,我禁用了基本身份验证: security.basic.enabled=false 然后我访问授权页面: http://localhost:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu.com 我遇到以下异常: org.springframe
..
我只想知道在Spring Boot-Spring Security OAuth2中是否有跳过用户批准屏幕的方法。我听说过自定义用户审批处理程序,但我不太确定如何覆盖它以禁用用户审批流程并进行直接重定向。 谢谢 推荐答案 跳过审批不需要自定义处理程序(无论如何从2.0开始)。您只需将客户端详细信息中的autoApprove标志设置为“true”(或要自动批准的作用域模式列表)。
..
创建自定义页面OAuth批准页面的推荐方式: 我必须完全覆盖页面上的内容,需要添加样式、品牌等。实现这一点的正确方法是什么?我在哪里可以看到默认页面的源代码以将其用作起点? 我还需要覆盖/登录页面,但我认为覆盖它的方法几乎是相同的。 推荐答案 建议为/OAuth/Confirm_Access提供一个正常的Spring MVC@RequestMapping。您可以查看Whit
..
这是我的问题。 我正在尝试使用SprringBoot集成Dexcom REST API以获取用户健康数据。 由Dexcom API使用OAuth2流。 当我单击链接/登录应用程序重定向到Dexcom API登录页面并要求用户提供 用户名和密码如果身份验证成功,则Dexcom登录页面将重定向到我的 应用程序重定向URI通过使用此授权发送授权码我需要从Dexcom获取访问令牌,稍后我已使
..
我正在尝试从Active Directory返回的SPNEGO令牌中获取角色名称,以便与Spring Security授权一起使用。我使用kerb4j进行身份验证,因为我的理解是它可以通过使用this code从令牌中获取组(即角色)信息(而不是后续的ldap查询)。 在我的Spring Web安全配置中,我有以下内容: class WebSecurityConfig extends
..
我正在构建一个多租户应用程序,它应该允许每个租户使用其自己的IAM提供程序进行用户身份验证。最后,例如,Tenant1可以使用Keyloak,Tenant2可以使用OneIdentity,Tenant3可以选择任何IAM提供商...应用程序应该支持动态注册新租户及其IAM提供程序(在运行时)。我使用ClientRegistrationRepository注册OIDC客户端,如: @Bean
..
我学习Spring-ws已经一周多一点了,我已经设置了一个简单的Web服务。 我正在使用soapui进行测试,并在请求属性中指定用户名和密码。 我的Web服务没有安全层,也不想添加安全层。我只需要从请求中取出用户名和密码,就可以向另一个服务发出请求。我不希望必须在请求正文本身中指定用户名或密码。 我要做的就是从soapui的请求中检索用户名和密码。有人知道用户名和密码在请求中的什
..
Servlet堆栈(Web)中的Spring安全性允许您将OAuth2授权码授予流中的OAuth2登录重定向终结点基本URI定制为given here。我正在尝试用Spring WebFlux为反应式堆栈做同样的事情。The github issue here提到了Oauth2LoginSpec上的AuthizationRequestResolver和authationMatcher,它可以用来自
..
我要在我的反应式Spring Boot应用程序中使用外部OAuth提供程序对用户进行身份验证。 遵循the official tutorial,我使用预配置的提供者(Google、Github等)成功地实现了该流。将配置更改为非预配置 提供程序可以使用these properties完成,例如: spring.security.oauth2.client.registration.
..
