1回答
我需要的是保护我的Spring Boot API,但我想使用Google作为身份验证。之后,我希望将用户数据(主要是姓名和电子邮件)映射到我的数据库,以实现角色,从而授予对这些角色的不同访问权限。以下是我的问题,以确保并知道从哪里开始:
1-据我所知,在这种情况下,Google是授权服务器,我的API是资源服务器。是这样吗?2-我可以找到一些关于ResourceServerConfigurerAdapter的教程,但它似乎已被弃用。对于我的API,我必须使用WebSec
浏览 18提问于2020-05-13得票数 0
我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗?类似于下面的问题,Secure REST Api with Spring boot and JWT 向Raj致
浏览 21提问于2019-12-24得票数 0
我正在尝试从我的javascript前端连接到我的camunda编排的REST API,它被部署为spring引导应用程序的一部分。被调用的url是: 获取http://localhost:8081/oms-orchestrator-ms/api/engine/engine/default/history/process-instance对于未经过身份验证的查询,我得到一个401错误,这是正常的 第一个问题:查询引擎Rest API以
浏览 107提问于2019-01-14得票数 4
回答已采纳
我正在尝试使用Google OpenID和Spring Security5来保护REST API,有什么我可以参考的例子吗?我正在使用Spring Boot,我想学习如何使用谷歌OpenID保护我的Rest Api。
浏览 1提问于2018-12-07得票数 2
我使用的是Spring Boot2.2.0和azure-active-directory-b2c-spring-boot-starter 2.2.0。我设法用它保护了一个Thymeleaf网页(遵循他们的教程)。现在,我想要有一个以相同方式保护的REST API,因为实际的应用程序将是一个移动应用程序,它对我的Spring Boot后端执行REST调用。但是,我应该如何配置我的Spring
浏览 13提问于2019-10-30得票数 2
回答已采纳
我正在尝试使用Azure spring boot库来保护spring boot中的端点。我正在关注来自的样本
当我从用React编写的前端应用程序进行API调用时,我不能得到一个明确的答案,我应该使用Id_token还是Access_token。我想上面这个链接的文档说明我应该使用Access_token来保护端点,但是在azure-spring-boot-sample中,他们使用了id_token来进行调用。我尝试使用相同的代码并测
浏览 23提问于2019-11-11得票数 0
我试图用SpringSecurity5实现一个oauth2安全的Spring,我希望该API是一个oauth2资源服务器,并且能够使用WebClient访问外部oauth2资源服务器,并授予客户端凭据。:8086/auth/oauth/check_tokenspring</em
浏览 27提问于2020-08-11得票数 2
我正在尝试让oauth2与spring-boot一起工作,并保护我的rest方法调用,但并未取得太大成功。我曾尝试在rg.springframework.boot:spring-boot-starter-security:1.0.0.RC1.中使用spring-security-oauth2-javaconfig我已经从spring- sparklr2 -OAuth2-javaco
浏览 1提问于2014-02-13得票数 2
我需要用SAML2.0集成angular前端和spring boot后端(REST API),我的身份提供者是keycloak。我已经使用SAML2-js库与前端集成,现在我如何使用在前端成功登录后收到的saml断言来保护我的后端spring rest apis。我能得到的是nameID和会话索引。如果有人使用SAML集成来保护spring后端rest API,请让我知道任何文档或在这些文档上的任何撰写。 谢谢!
浏览 99提问于2020-06-11得票数 2
我需要公开由Okta登录(Oauth2Login)保护的API,还需要公开执行器端点。执行器端点需要使用基本身份验证(HttpBasic)进行保护。()mvn依赖树:[INFO] | +- com.okta.spring:okta-spring-security-oauth2:ja
浏览 6提问于2022-07-10得票数 0
我有由oAuth2保护的spring boot应用程序,只有当执行器端点不安全时,我才能从spring boot管理访问应用程序。有没有办法从spring boot admin访问带有由oAuth2保护的执行器端点的spring boot应用程序?
浏览 0提问于2017-07-05得票数 10
我的要求是使用spring boot通过SSL保护我的API。我探索了两种选择 2.application.properties**Is there any way to configure URL(Servlet Path) based SSL certificate
浏览 0提问于2020-10-06得票数 0
我已经使用Spring-Boot-1.3.1开发了Spring-Rest API。然后,我为这些API提供了Spring-OAuth2安全性。它位于Apache Tomcat中的一个单独项目中。我开发的APIS:GET -> /api/articles/1
POST -> /api/ar
浏览 0提问于2015-12-24得票数 0
我是spring boot api的初学者。目前我正在通过视频和练习编程。我正在使用intellij在本地开发应用程序,最终目标是部署到Google云或AWS。如果我想使用oauth2保护应用程序接口,那么是否有任何额外的成本需要考虑,例如,授权服务器。在开始实现REST api之前,我需要考虑哪些因素,比如成本、服务器、部署平台等?
浏览 0提问于2020-08-09得票数 0
通过在代码中添加以下类,我在现有的springboot REST API中添加了一个简单的swagger UI:@Configuration @Bean returnnew Docket(DocumentationType.SWAGGER_2)
.select
浏览 0提问于2017-08-19得票数 14
回答已采纳
1回答
我正在使用Spring Boot实现REST API,并且使用JWT和Oauth 2来保护它。 我在身份验证和生成访问令牌方面没有问题。在Spring Boot中,登录和注销/访问令牌过期后如何触发方法? 任何帮助都将不胜感激。
浏览 19提问于2019-02-25得票数 1
3回答
我想保护Spring Boot API,以便只有拥有有效API密钥和密钥的客户端才能访问它。但是,程序内部没有身份验证(使用用户名和密码的标准登录),因为所有数据都是匿名的。我想要实现的是,所有的API请求都只能用于特定的第三方前端。
我找到了很多关于如何使用用户身份验证保护Spring Boot API的文章。但我不需要用户身份验证。我所考虑的就是为我的客户端提供API密钥和密钥,这样他就可以访问
浏览 1提问于2018-01-25得票数 73
回答已采纳
2回答
我正在用Spring Boot开发一个Spring Boot API,并使用oAuth2.0 (通过Spring Security)和我在AngularJS中的前端进行保护。我需要下载一个文件,我读到的每一篇文章都说我应该使用window.open('urlToTheFileEndpoint');
但是这样做,我不能添加安全头(就像我的所有其他ajax请求一样),所以API
浏览 2提问于2017-01-13得票数 2
回答已采纳
为了尝试为我正在工作的项目开发通用身份服务,我需要在一个spring-boot应用程序中为UI页面支持基于Azure ADFS的SAML安全性,并为我的REST支持基于Oauth2的安全性 我有一个spring引导应用程序,它试图为我的一些UI资源提供基于SAML的保护,并为我的REST API提供基于Oauth2的保护。UI页面和REST托管在同一个基于spring boot的应用程序中。/**"
浏览 10提问于2019-01-18得票数 0
我有一个Spring4MVC/REST应用程序,它使用AngularJS作为客户端技术,Spring data mongoDB作为服务器端。Q1)有可能在没有Spring Boot的情况下保护Spring4应用程序吗?Q2)是否有可能在我的Spring4应用程序中仅出于安全考虑而包含Sprint Boot
浏览 0提问于2016-04-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
