开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

/oauth/token端点上不允许使用Jhipster 6.0.0-beta.0 - 405方法

/oauth/token端点是OAuth 2.0协议中的一个重要端点，用于获取访问令牌（access token）。根据给出的问答内容，Jhipster 6.0.0-beta.0版本不允许在该端点上使用405方法。

405方法是HTTP协议中的一种状态码，表示请求的方法不被允许。在这种情况下，Jhipster 6.0.0-beta.0版本不支持在/oauth/token端点上使用405方法。

Jhipster是一个开发平台，用于生成现代化的Web应用程序和微服务。它集成了多种技术和框架，包括Spring Boot、Angular、React等，提供了快速开发和部署应用程序的能力。

OAuth 2.0是一种授权框架，用于保护API和资源。它通过令牌的方式进行身份验证和授权，使得第三方应用程序可以安全地访问用户的资源。

在Jhipster中，/oauth/token端点通常用于通过用户名和密码获取访问令牌。该端点接受POST请求，并返回包含访问令牌的响应。

然而，在Jhipster 6.0.0-beta.0版本中，不允许使用405方法在/oauth/token端点上进行请求。这可能是由于该版本的Jhipster对该端点进行了限制或者存在bug。

为了解决这个问题，可以尝试以下几个步骤：

检查Jhipster的文档和版本更新日志，查看是否有关于/oauth/token端点的限制或已知问题的说明。这可以帮助你了解该版本的Jhipster是否支持在该端点上使用405方法。
如果没有找到相关信息，可以尝试升级Jhipster的版本。新版本可能修复了该问题或提供了其他解决方案。
如果升级不可行或没有新版本可用，可以考虑修改Jhipster的源代码来允许在/oauth/token端点上使用405方法。这需要对Jhipster的代码进行深入了解和修改，因此需要具备开发和调试的能力。

总结起来，根据给出的问答内容，Jhipster 6.0.0-beta.0版本不允许在/oauth/token端点上使用405方法。如果遇到这个问题，可以尝试查阅Jhipster的文档和版本更新日志，升级Jhipster的版本或修改源代码来解决。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Jhipster技术栈理解 - UAA原理分析

相关源码都是通过Jhipster生成，包括UAA，Gateway，Identity。Jhipster简介请参考这里。...org.springframework.security.oauth2.provider.endpoint.TokenEndpoint 内置端点，接受客户端请求，认证后返回token。...org.springframework.security.oauth2.provider.endpoint.TokenKeyEndpoint 内置端点，接受客户端请求，返回验证公钥。...com.yourcompany.gateway.security.oauth2.CookieTokenExtractor 从cookie中解析出access token，使用了OAuth2CookeiHelper...com.yourcompany.gateway.security.oauth2.OAuth2CookieHelper cookie帮助类。 getClaim()方法可以从token中获取明文信息。

2K3 0

Jhipster技术栈定制 - 基于UAA的微服务之间安全调用

工程代码生成完之后，根据上一节启动的组件的实际情况，修改微服务配置文件中Eureka和database相关的配置。这里使用的Jhipster版本为5.1.0。...com.mycompany.appstack.security.oauth2.OAuth2TokenEndpointClient 生成的代码中，这个类是默认存在的，需要增加如下方法： /**...* * @return */ OAuth2AccessToken sendClentCredentialsGrant(); e, d的适配器类，增加对应的实现方法...com.company.appstack.security.oauth2.OAuth2TokenEndpointClientAdapter 生成的代码中，这个类是默认存在的，需要增加如下方法： /...: security: client-authorization: access-token-uri: http://uaa/oauth/token

3.2K3 0

API 安全清单

验证不要使用Basic Auth. 改为使用标准身份验证（例如JWT、OAuth）。...不要在Authentication, token generation,中重新发明轮子password storage。使用标准。在登录中使用Max Retry和监禁功能。...始终尝试交换代码而不是令牌（不允许response_type=token）。使用state带有随机哈希的参数来防止 OAuth 身份验证过程中的 CSRF。...输入根据操作使用正确的 HTTP 方法：GET (read)、POST (create)、PUT/PATCH (replace/update)和，如果请求的方法不适合请求的资源，则使用DELETE (...加工检查是否所有端点都受到身份验证的保护，以避免身份验证过程中断。应避免使用用户自己的资源 ID。使用/me/orders而不是/user/654321/orders. 不要自动增加 ID。

1.5K2 0

快速上手JHipster （Java Hipster）创建应用

JHipster使用Node.js和Yeoman产生Java应用代码，使用Maven或者Gradle运行产生的代码 1）首先准备工作安装JDK及配置环境变量，此处我使用JDK版本为1.8 安装maven...（微服务网关） JHipster UAA server: in a microservices architecture, this is an OAuth2 authentication server...这是使用JHipster最简单的方式，但重新启动服务器时，数据将会丢失。 H2，其数据存储在磁盘上。...这目前在BETA测试中（而不是在Windows上运行），但这最终会比运行内存更好，因为在应用程序重新启动时您不会丢失数据。...REST 端点存在web.rest 包中, 支持Spring MVC的REST JHipster也产生 Liquibase 改变日志文件，用来处理数据库更新，增加一个实体将创建特定的schema更新，这将会版本化

7.1K19 0

OAuth 详解什么是OAuth 2.0 隐式流, 已经不推荐了吗？

但是，标准的 OAuth 授权代码流程要求向 OAuth 服务器的令牌端点发出 POST 请求，该端点通常与应用程序位于不同的域中。这意味着以前无法通过 JavaScript 使用此流程。...CORS 为 JavaScript 提供了一种向不同域上的服务器发出请求的方法，只要目的地允许。这开启了在 JavaScript 中使用授权码流程的可能性。...您的授权端点将是/v1/authorize附加的 URI，令牌端点将以/v1/token..../default/v1/authorize并且您的令牌端点将为https://{yourOktaDomain}/oauth2/default/v1/token。...您可以使用任何 Web 服务器来提供文件，但我发现启动此应用程序的一种简单方法是使用 PHP 的内置 Web 服务器。

2664 0

Spring Security OAuth2.0实现

以上的参数都将以 “/“ 字符为开始的字符串，框架的默认URL链接如下列表，可以作为这个 pathMapping() 方法的第一个参数： /oauth/authorize：授权端点。.../oauth/token：令牌端点。 /oauth/confirm_access：用户确认授权提交端点。 /oauth/error：授权服务错误信息端点。.../oauth/check_token：用于资源服务访问的令牌解析端点。 /oauth/token_key：提供公有密匙的端点，如果你使用JWT令牌的话。...使用RemoteTokenServices 资源服务器通过 HTTP 请求来解码令牌，每次都请求授权服务器端点/oauth/check_token。...使用授权服务的/oauth/check_token端点需要在授权服务将这个端点暴露出去，以便资源服务可以进行访问。

2.7K3 0

Identity Server 4 预备知识 -- OAuth 2.0 简介

OAuth 2.0是一个开放的协议, 它允许使用简单和标准的方法从Web, 移动或桌面应用来进行安全的授权(Authorization)....OAuth2标准还定义了一些端点, 并且定义了针对不同类型的客户端应用如何使用这些端点. Identity Server 4 和 Azure AD 都实现了OAuth 2.0 标准....OpenID Connect 简介 OpenID Connect是建立在OAuth2协议上的一个简单的身份标识层, 所以OpenID Connect兼容OAuth2. ...OAuth2还定义了一个扩展机制以便定义其它的授权类型. 用一句话描述就是, 授权(Authorization Grant)就是获取token的方法. 1....OAuth 2.0的端点 OAuth2定义了一套端点(Endpoint), 端点就是web服务器的一个访问路径URI. OAuth2定义的端点有授权端点, Token端点, 它们都在授权服务器上.

8671 0

基于k8s Ingress Nginx+OAuth2+Gitlab无代码侵入实现自定义服务的外部验证

系统从而产生一个短期的进入令牌token，用来代替密码，供第三方应用使用。 OAuth 2.0是用于授权的行业标准协议。...这类情况的解决思路一般是在访问入口，例如Ingress上添加一层访问认证，可以借助于basic auth实现此功能，但basic auth存在过于简单、账号权限不好控制、需要手动维护等诸多问题。...参数：回调URL：指GitLab在用户通过身份验证后应将其发送到的端点，对于oauth2-proxy应该是https:///oauth2/callback 范围：应用程序对GitLab用户配置文件的访问级别...与结合使用时--pass-access-token，会将X-Auth-Request-Access-Token添加到响应标头中 - --set-xauthrequest=true.../authorize # token url - --redeem-url=https://gitlab.ssgeek.com/oauth/token #

3.6K3 0

要用Identity Server 4 -- OAuth 2.0 超级简介

OAuth 2.0是一个开放的协议, 它允许使用简单和标准的方法从Web, 移动或桌面应用来进行安全的授权(Authorization)....OAuth2标准还定义了一些端点, 并且定义了针对不同类型的客户端应用如何使用这些端点. Identity Server 4 和 Azure AD 都实现了OAuth 2.0 标准....OpenID Connect 简介 OpenID Connect是建立在OAuth2协议上的一个简单的身份标识层, 所以OpenID Connect兼容OAuth2. ...OAuth2还定义了一个扩展机制以便定义其它的授权类型. 用一句话描述就是, 授权(Authorization Grant)就是获取token的方法. 1....OAuth 2.0的端点 OAuth2定义了一套端点(Endpoint), 端点就是web服务器的一个访问路径URI. OAuth2定义的端点有授权端点, Token端点, 它们都在授权服务器上.

1.2K3 0

隐藏的OAuth攻击向量

jwks_uri—客户端JSON Web密钥集[JWK]文档的URL，当使用JWTs进行客户端身份验证时，服务器上需要此密钥集来验证向令牌端点发出的已签名请求[RFC7523]，为了测试此参数中的SSRF...，请使用恶意的"jwks_uri"注册一个新的客户端应用程序，执行授权过程以获取任何用户的授权代码，然后获取具有以下主体的"/token"端点： POST /oauth/token HTTP/1.1 ...."request_uri"参数，以提供包含JWT和请求信息的URL，即使没有启用动态客户端注册，或者需要身份验证，我们也可以尝试使用"request_uri"在授权端点上执行SSRF： GET /authorize..."interaction_id"参数，该参数唯一地标识与服务器一起启动的每个OAuth授权流正如我们在这里看到一致，严格的OAuth规范并没有给出任何建议，因此，实现这种行为的方法多种多样：第一种方法...，它显示有关服务器上使用的用户和资源的信息，例如可以通过以下方式使用它来验证用户"anonymous"在服务器上是否有帐户： /.well-known/webfinger?

2.7K9 0

认证授权：OAuth2简介及四种授权模型详解

OAuth 让用户可以授权第三方网站灵活访问它们存储在另外一些资源服务器上的特定信息，而非所有的内容。...严格来说，客户端模式并不能算作 OAuth 协议解决问题的一种解决方案，但是对于开发者而言，在一些为移动端提供的授权服务器上使用这种模式还是非常方便的。...到存储器（推荐cookie） 3.Check Access Token 客户端使用token访问资源客户端在请求头中添加token，访问资源服务器资源服务器收到请求，先调用校验token的方法（可以是远程调用授权服务器校验端点...token Check Access Token 客户端使用token访问资源客户端在请求头中添加token，访问资源服务器资源服务器收到请求，先调用校验token的方法（可以是远程调用授权服务器校验端点...Check Access Token 客户端使用token访问资源客户端在请求头中添加token，访问资源服务器资源服务器收到请求，先调用校验token的方法（可以是远程调用授权服务器校验端点，也可以直接访问授权存储器手动校对

3.1K1 1

Spring Security OAuth 2开发者指南

公钥（如果可用）由/oauth/token_key端点上的授权服务器公开，默认情况下，访问规则为“denyAll（）”。...对于/token端点AuthorizationServerEndpointsConfigurer，可以使用该sslOnly()方法设置一个标志。...自定义错误处理授权服务器中的错误处理使用标准Spring MVC功能，即@ExceptionHandler端点本身的方法。...RemoteTokenServices一个替代方案是Spring OAuth功能（不是规范的一部分），允许资源服务器通过授权服务器（/oauth/check_token）上的HTTP资源来解码令牌。.../check_token端点和/oauth/token_key端点（所以信任的资源可以获取JWT验证的公钥）。

1.9K2 0

Spring Security 在 Spring Boot 中使用 OAuth2【分布式】

以上的参数都将以 / 字符为开始的字符串，框架的默认 URL 链接如下列表，可以作为 pathMapping() 方法的第一个参数： ♞ /oauth/authorize：授权端点。 ...♞ /oauth/token：令牌端点。 ♞ /oauth/confirm_access：用户确认授权提交端点。 ♞ /oauth/error：授权服务错误信息端点。 ...♞ /oauth/check_token：用于资源服务访问的令牌解析端点。 ♞ /oauth/token_key：提供公有密匙的端点，如果你使用JWT令牌的话。...1.5 测试 1.5.1 相关端点端点含义 /oauth/authorize 这个是授权的端点 /oauth/token 这个是用来获取令牌的端点 /oauth/confirm_access 用户确认授权提交的端点.../oauth/error 授权出错的端点 /oauth/check_token 校验 access_token 的端点 /oauth/token_key 提供公钥的端点 1.5.2 授权码模式

7K4 1

Spring Security OAuth 2开发者指南译

公钥（如果可用）由/oauth/token_key端点上的授权服务器公开，默认情况下，访问规则为“denyAll（）”。...对于/token端点AuthorizationServerEndpointsConfigurer，可以使用该sslOnly()方法设置一个标志。...自定义错误处理授权服务器中的错误处理使用标准Spring MVC功能，即@ExceptionHandler端点本身的方法。...RemoteTokenServices一个替代方案是Spring OAuth功能（不是规范的一部分），允许资源服务器通过授权服务器（/oauth/check_token）上的HTTP资源解码令牌。.../check_token端点和/oauth/token_key端点（所以信任的资源可以获得JWT验证的公钥）。

2.1K1 0

Oauth 2.0 详解

他可以在单服务器上完美运行(即并发访问压力不大的情况下，并且他在失败时不会进行备份)。大多数的项目都可以使用这个实现类来进行尝试。...框架默认的URL链接有如下几个： /oauth/authorize ：授权端点 /auth/token ：令牌端点 /oauth/confirm_access ：用户确认授权提交的端点 /oauth/error.../oauth/check_token ：用于资源服务访问的令牌进行解析的端点 /oauth/token_key ：使用Jwt令牌需要用到的提供公有密钥的端点。...令牌解析方法：使用DefaultTokenServices在资源服务器本地配置令牌存储、解码、解析方式。...使用RemoteTokenServices资源服务器通过HTTP请求来解码令牌，每次都请求授权服务器端点/oauth/check_token。这时需要授权服务将这个端点暴露出来，以便资源服务进行访问。

1.9K5 0

「应用安全」OAuth和OpenID Connect的全面比较

token_endpoint_auth_method-请求端点的请求客户端身份验证方法。...如上所述，有效值列在RFC 7518中，应注意不允许任何值。如果在注册时省略id_token_signed_response_alg的值，则使用RS256。...成功响应要求token_type参数包含在来自令牌端点的成功响应中，但以下OAuth实现不包含它：松弛 Salesforce也遇到过这个问题（OAuth访问令牌响应丢失token_type），但它已被修复...9.4 token_type不一致以下OAuth实现声称令牌类型为“Bearer”，但其资源端点不接受通过RFC 6750（OAuth 2.0授权框架：承载令牌使用）中定义的方式访问令牌： GitHub...并且在令牌端点的实现中，授权服务器使用（a）客户端应用程序呈现的代码验证器和（b）客户端应用程序在授权端点处指定的代码质询方法来计算代码质询的值。

2.5K6 0

OAuth2.0 OpenID Connect 二

下面，我们将深入探讨一些可用的流程以及何时适合使用它们。从端点返回一个代码/authorization，可以使用端点交换 ID 和访问令牌/token。...id_token 隐式流程本质上，访问和 ID 令牌是直接从/authorization端点返回的。端点/token未使用。...当您使用要与 OIDC OP 直接交互的客户端（例如单页应用程序或移动应用程序）时，这是一种合适的方法。...使用/introspect端点验证access_token. 它还可以使用access_token作为不记名令牌来访问受保护的资源，例如端点/userinfo。...当您希望最终用户应用程序能够立即访问短期令牌（例如身份信息）id_token，并且还希望使用后端服务使用刷新将授权代码交换为长期令牌时，这是一种合适的方法令牌。它是授权代码和隐式代码流的组合。

3224 0

Spring Cloud Security配置OAuth2客户端来访问受保护的API示例

首先，我们需要在GitHub上注册OAuth2应用程序，并获取client-id和client-secret。...在GitHub上注册应用程序时，我们需要提供回调URL，该URL将在用户授权后重定向回我们的应用程序。...我们还使用.oauth2Login()配置了OAuth2登录流程。我们还覆盖了configure(ClientDetailsServiceConfigurer)方法来配置OAuth2客户端的详细信息。...我们使用OAuth2AuthenticationToken获取OAuth2AuthorizedClient，并使用它来获取访问令牌和用户信息终端点URI。...我们还创建了一个HTTP实体，并使用RestTemplate发送HTTP GET请求来访问用户信息终端点。

2.3K2 0

「服务器」Oauth2验证框架之项目实现

OAuth2 Server对象具有处理每个请求的方法。...3、令牌控制器对于使用配置的授权类型的令牌端点，将访问令牌（access token）返回给客户端。...2、下载这个库托管在GitHub上，如果不能使用composer工具，大家也可以在如下页面下载使用： https://github.com/bshaffer/oauth2-server-php...客户端通过在OAuth服务器的“授权”端点中设置查询字符串参数response_type = token来指定授权类型。...可以使用您自己的实现或利用现有的OAuth2 Storage Memory类来完成： ? 这是最简单的方法，但范围也可以动态配置： ?

3.5K3 0

oidc auth2.0_使用Spring Security 5.0和OIDC轻松构建身份验证「建议收藏」

创建一个home()方法，该方法映射到/并返回用户名。.../default/v1/authorize token-uri: https://{yourOktaDomain}.com/oauth2/default/v1/token...这段代码添加了一个/userinfo映射，该映射使用Spring WebFlux的WebClient从用户信息端点获取用户信息。...单击链接，您将看到从用户信息端点检索到的ID令牌的内容。...尝试使用Okta API进行托管身份验证，授权和多因素身份验证。 Spring Security 5.0和OIDC入门最初于2017年12月18日发布在Okta开发人员博客上。

3.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭