我正在使用springboot安全和Okta进行身份验证。我目前正在尝试创建一个实现OidcUser的抽象类来封装一些方法。UUID.fromString(Objects.requireNonNull(this.getAttribute("user_id")));}public User currentUser(@AuthenticationPrincipal OidcUser o
浏览 47提问于2020-03-06得票数 1
当我使用@Authentication主体注释时,它会注入org.springframework.security.oauth2.jwt.Jwt。相反,如何获得OidcUser
浏览 2提问于2021-06-01得票数 1
github.com/oktadeveloper/okta-spring-security-authentication-example/tree/master/oauth-okta中运行以下应用程序 当浏览器访问应用程序时但是,当我使用postman尝试相同的API时,OidcUser显示为空。我用grant_type client_credentials从邮递员那里生成了accessToken @AuthenticationPrincipal OidcUser<
浏览 28提问于2020-04-11得票数 1
我的所有控制器都依赖于我的UserDetails实现: public class User implements UserDetails { private Long id;public String index(@AuthenticationPrincipal User user, Model model){ 因此,我所做的就是实现我的自定义OAuth2UserService来从数据库中获取现有用户,但是我找不到将User设置为
浏览 49提问于2021-10-14得票数 0
回答已采纳
我已经修改了来自的代码,以调用MitreID OIDC服务器。我的控制器: final String username = SecurityContextHolder.getContext我也尝试过: finalpermitAll()
.anyRequ
浏览 2提问于2019-03-21得票数 3
return user; return null;}
控制器
浏览 0提问于2018-04-17得票数 0
回答已采纳
我们有下面的类,它扩展了Spring配置适配器,并希望将自定义OidcUserService添加到userInfo回调中。我们有两个不同的项目,一个原型和我们真正的项目。编辑:一些更多的发现,在真正的项目中,Spring似乎是将我们的自定义OidcUserService注入到AADO中,而不是使用它们自己的OidcUserService,而原型则是正确的OidcUserService自定义OidcUserService与每个项目相同。从一个项目复制/粘贴到另一个项目,包括此配置。{
<e
浏览 9提问于2022-03-23得票数 0
回答已采纳
我正在开发一个使用OKTA进行身份验证的JavaEE web应用程序。现在,我已经创建了一个Range8应用程序,并希望从Java门户链接到angular应用程序。
浏览 0提问于2020-05-15得票数 0
回答已采纳
2回答
有没有办法访问资源服务器中的OAuth UserDetails?在OAuth服务器上,我返回了自定义用户的详细信息
public class UserInfoResource {
public ResponseEntity<UserInfo> account(@AuthenticationPrincipal UserInfo userInfo) {.orElse(new Respo
浏览 3提问于2015-07-26得票数 1
这里是我的基本设置,它通过身份验证,但由于访问被拒绝而产生服务器错误。身份验证使用的是依赖项-azure-active-目录-spring-boot-starter和spring starter OAuth2-client。DefaultOidcUser(grantedAuthorities, userRequest.getIdToken()); }还有其他一些使用在通过Azure AD对用户进行身份验证并向经过身份验证的用户注入一些
浏览 1提问于2020-09-11得票数 1
我使用SpringBoot2.2.5和SpringSecurity5.2.2,使用spring-security-oauth2-resource-server和spring-security-oauth2在我的控制器方法中,我有这样的工作:public ResponseEntity<?> doSomething(@AuthenticationPrincipal JwtAuthenticationToken principal) {
User user = getUser(pri
浏览 7提问于2020-03-17得票数 4
回答已采纳
这是一个典型的Spring控制器方法。getAttribute(SessionKey.USER_DETAILS); //... // Do some work} 我可以截取请求,从请求中获取userDetails并将其作为控制器<
浏览 32提问于2020-01-31得票数 1
回答已采纳
我试图使用uaa服务器配置oauth2+oidc身份验证。当我登录ui服务时,spring安全性使用id_token创建身份验证结果(在OidcAuthorizationCodeAuthenticationProvider中),除了openid之外,它不包含任何作用域当创建身份验证结果时,它只包含一个授权-- ROLE_USER,因此不能在客户端使用授权。@Override
public OidcUser loadUser(OidcUserRequest userRequest) throws O
浏览 4提问于2019-04-06得票数 1
回答已采纳
我还在自定义授权过程中使用这个类来创建MyUserPrincipal实例。(我从Callicoder 和那里得到了灵感。)lombook magic herepublic class Book { private String title;我可以使用POST请求为创建新的资源,数据如下: "author":"api/authors/42",
"title":"
浏览 1提问于2020-04-07得票数 0
如何将我的自定义过滤器(使用HttpServletRequestWrapper包装HttpServletRequestWrapper的自定义过滤器)放置在自定义UserDetailsService中,从而使它能够看到包装好的让我解释一下:在我的自定义过滤器中,我分析子域和域,并通过使用HttpServletRequestWrapper和重写getHeader()将其封装在HttpServletRequestWrapper中但是,当我在HttpServl
浏览 1提问于2018-04-23得票数 1
回答已采纳
2回答
它现在是一个使用security的优惠券系统应用程序,Spring。当应用程序启动时,我需要以某种方式将当前登录用户初始化到控制器中。问题是:
我遗漏了什么吗?
浏览 2提问于2019-09-03得票数 0
回答已采纳
我有一个使用本地用户数据库的现有应用程序。它使用自定义的UserDetails实现,如果通过登录表单与user:password身份验证一起使用,则该实现可以工作。accountPropertyService); }
实现并公开OAuth2UserService以调用授权服务器和
浏览 2提问于2021-04-25得票数 1
9回答
在我的控制器中,当我需要活动的(已登录的)用户时,我执行以下操作来获得我的UserDetails实现:
User activeUser = (User)SecurityContextHolder.getContext有没有办法让UserDetails自动连接到控制器或方法中?
浏览 1提问于2012-01-07得票数 173
回答已采纳
1回答
1)我正在处理类似的情况,比如在,但是实际上,如果没有使用@Form注释方法参数,那么我的自定义XML对象的注入是正确的。我还注意到,当方法定义中有@Form注释时,定制MessageBodyReader甚至不会被捕获(可能内置一个REST参数捕获该请求,然后忽略自定义读取器)。我可以在这个定制的消息体阅读器解决方案中,以某种方式调用内置的注入提供程序,但是我没有找到合适的文档,而且我似乎做错了什么,其他方法可以做得更简单一些。概括目标:注入两个RES
浏览 1提问于2014-08-06得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
