0回答
我已经创建了一个spring boot rest api,我打算从另一个应用程序调用它。我如何保护它,使我只能从该应用程序调用我的api。我在这方面非常新手,所以我真的不知道怎么做,因为我是spring security的新手。
感谢您的建议。
浏览 1提问于2018-07-20得票数 1
1回答
我们正在开发一些使用spring boot.These Rest的微服务,这些服务将被移动应用程序所消耗。使用spring引导框架本身来保护移动应用程序的这些API的最佳方法和推荐方法是什么?我没有为移动应用程序保护api的经验。你的建议在这里受到高度赞赏。
如何刷新它们并使其过期。
浏览 5提问于2019-12-31得票数 0
1回答
我有一个spring boot api,用spring basic安全性进行保护。我从另一个应用程序调用api。因此,我目前在api的application.yml文件和调用服务的application.yml文件中都有纯文本形式的密码。
我如何避免在yml中以纯文本的形式出现?
浏览 5提问于2018-08-16得票数 0
2回答
朋友,我的CAS服务器已经准备好,并已启动和运行。我还在我的CAS服务器中配置了cas Rest协议,通过rest调用访问TGT/ST,并且我正在计划只使用rest调用,而不是使用登录页面。因此,当用户试图访问我的<e
浏览 4提问于2016-01-22得票数 3
1回答
Jhipster AD访问令牌
、、、、
我正在使用Azure访问令牌,而不是默认的openID连接服务器(keycloak)来保护后端REST。应用程序流:
UI(React )将通过传递访问令牌来访问Spring引导API。
浏览 0提问于2020-09-02得票数 0
我有一个Spring引导REST,它由带有Security的Keycloak保护。谢谢你的建议。
浏览 2提问于2020-03-13得票数 3
我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗?类似于下面的问题,Secure REST Api with Spring boot and
浏览 21提问于2019-12-24得票数 0
我正在尝试使用Google OpenID和Spring Security5来保护REST API,有什么我可以参考的例子吗?我正在使用Spring Boot,我想学习如何使用谷歌OpenID保护我的Rest Api。
浏览 1提问于2018-12-07得票数 2
2回答
我需要保护我的spring引导应用程序,这就是我所拥有的:
前端发送用于身份验证的自定义令牌。因此,基本上,我的前端将向我的spring引导应用程序发送rest请求以及auth令牌,而我的spring引导应用程序将查询数据库以查看auth令牌是否有效。这个身份验证应该适用于我的spring引导</em
浏览 1提问于2018-04-09得票数 4
所以我们有一个应用程序,它有两个部分
前端使用microsoft-adal-angular6 6库来使用Azure Active我的问题是,保护后端的正确方法是什么,因此只有通过活动目录身份验证的用户才能访问API?
浏览 1提问于2020-01-23得票数 2
我正在尝试从我的javascript前端连接到我的camunda编排的REST API,它被部署为spring引导应用程序的一部分。被调用的url是: 获取http://localhost:8081/oms-orchestrator-ms/api/engine/engine/default/history/process-instance对于未经过身份验证的查询,我得到一个401错误,这是正常的 第一个问题:查询引擎
浏览 107提问于2019-01-14得票数 4
回答已采纳
为了尝试为我正在工作的项目开发通用身份服务,我需要在一个spring-boot应用程序中为UI页面支持基于Azure ADFS的SAML安全性,并为我的REST支持基于Oauth2的安全性 我有一个spring引导应用程序,它试图为我的一些UI资源提供基于SAML的保护,并为我的REST API提供基于Oauth2的保护。UI页面和REST托管在同一个基于spring boot的应用程序中。/**"
浏览 10提问于2019-01-18得票数 0
我有一个使用Azure AD保护的spring引导REST服务,所以我使用了Azure AD的。
我还使用springdoc库来生成API文档。现在,我正在编写yaml文件来描述文档。
浏览 4提问于2022-03-28得票数 1
1回答
我希望将密钥披风安全特性集成到基于春季引导的rest中。我使用的是KeyCloak 1.3.1Final。现在,这是基于纯rest的api,并且正在通过进行测试。我已经保护了rest,当我试图访问它时,它会请求我授权,但是无法执行我的请求。基本上我的api被锁在外面了。
使用此访问令牌,我正在尝试进行<e
浏览 3提问于2015-09-08得票数 1
回答已采纳
我正在构建一个角形6前端和基于Spring引导的REST。角应用程序将单独托管在一个nginx后面。为了保护REST,我希望实现spring安全性。根据我的理解,我需要做两件事。验证API调用有效令牌的Spring安全性,如果不是,则响应403。为了将用户重定向到google登录并维护访问/刷新令牌,在头中传递api调用的访问令牌,如果后端响应403,则刷新访问令牌。我不太确定认证请求是通过spring后端
浏览 0提问于2018-12-18得票数 3
我需要用SAML2.0集成angular前端和spring boot后端(REST API),我的身份提供者是keycloak。我已经使用SAML2-js库与前端集成,现在我如何使用在前端成功登录后收到的saml断言来保护我的后端spring rest apis。我能得到的是nameID和会话索引。如果有人使用SAML集成来保护spring后端rest API,请让我知道任何文档或在这些文档上的任何撰写。 谢谢!
浏览 99提问于2020-06-11得票数 2
1回答
我在spring引导应用程序上的rest使用带有内存令牌的spring安全Oauth2客户端凭据进行保护。
如何水平缩放我的应用程序,使访问令牌在任何缩放的实例中都是有效的?
浏览 0提问于2018-12-02得票数 0
回答已采纳
我们有一个SPA,由Azure AD保护。这似乎很好,用户可以authenticate ok。但是,当我们试图从SPA客户端调用此rest服务时,它不起作用。我们的客户端运行在上,当我们尝试访问rest服务时,在客户端本身成功地通过Azure身份验证之后,我们只需要
浏览 2提问于2017-12-07得票数 0
我使用Keycloak 10.0.2来保护前端的spring引导REST API和角9。前端由运行在上的弹簧引导微服务提供。Spring引导spring安全性被配置为使用Keycloak作为oauth2客户端提供程序。spring: oauth2: provider: issue
浏览 9提问于2020-11-06得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云直播
实时音视频
腾讯云开发者
