在运行时动态更新Spring Security oAuth2 jwt.key-value
在运行时动态更新Spring Security OAuth2 jwt.key-value,是指在应用程序运行期间,通过一定的机制来更新Spring Security OAuth2中的jwt.key-value配置。jwt.key-value是用于签名和验证JWT令牌的密钥,它的更新可以增加系统的安全性和灵活性。
动态更新jwt.key-value的过程可以通过以下步骤实现:
- 配置动态密钥存储:首先,需要配置一个动态密钥存储,用于存储和管理jwt.key-value。可以使用数据库、文件系统或其他外部存储来实现。这个存储应该提供增加、删除和查询密钥的功能。
- 实现密钥更新接口:在应用程序中,需要实现一个密钥更新接口,用于接收新的jwt.key-value并将其存储到动态密钥存储中。这个接口可以是一个RESTful API或其他形式的接口。
- 配置Spring Security OAuth2:在Spring Security OAuth2的配置文件中,需要添加相应的配置,以使用动态密钥存储。可以通过配置TokenStore来指定使用动态密钥存储,并设置相应的密钥管理器。
- 实现定时任务或事件监听器:为了实现动态更新,可以使用定时任务或事件监听器来定期或根据需要触发密钥更新操作。这个操作可以通过调用密钥更新接口来实现。
- 验证和刷新令牌:在令牌验证和刷新的过程中,需要使用最新的jwt.key-value来验证和签名令牌。可以通过在TokenStore中实现相应的逻辑,来获取最新的jwt.key-value并进行验证和签名操作。
动态更新jwt.key-value的优势在于可以提高系统的安全性和灵活性。通过动态更新,可以定期或根据需要更换密钥,减少密钥泄露的风险。同时,也可以方便地应对密钥失效或需要紧急更换密钥的情况。
应用场景:
- 多租户系统:在多租户系统中,每个租户可以有自己的jwt.key-value,通过动态更新可以实现租户之间的密钥隔离和安全性。
- 高安全要求系统:对于一些对安全性要求较高的系统,如金融系统、医疗系统等,动态更新可以增加系统的安全性和灵活性。
- 密钥轮换:在一些安全标准中,要求定期更换密钥,通过动态更新可以方便地实现密钥轮换。
推荐的腾讯云相关产品:
- 腾讯云密钥管理系统(KMS):提供密钥的存储、管理和加密计算等功能,可以用于存储和管理jwt.key-value。
- 腾讯云云函数(SCF):可以用于实现密钥更新接口和定时任务,方便地实现动态更新功能。
- 腾讯云数据库(TencentDB):提供可靠的数据库存储,可以用于存储动态密钥存储。
更多关于腾讯云产品的介绍和详细信息,请参考腾讯云官方网站:https://cloud.tencent.com/
相关·内容
spring安全是如何支持动态角色和权限的?例如,角色可以在运行时由最终用户生成。每个角色可以包括多个权限,这些权限可以在运行时创建/更新。每个权限都是基于这样的标准,如删除主题,如果3个月没有活动。spring security的ACL不支持,因为acl_entry的记录是静态的,而不是动态的。如何定制spring安全性来支持这样的需求?
浏览 1提问于2011-03-10得票数 0
我们有以下配置
application-local.yaml
spring:
security:
oauth2:
resourceserver:
jwt:
jwk-set-uri: http://localhost:8080/jwks
application-production.yaml
spring:
security:
oauth2:
resourceserver:
jwt:
jwk-set-uri: https://auth.foo.com/.well-known/j
浏览 11提问于2022-04-04得票数 1
回答已采纳
有没有一种方法可以通过Java Class来描述与下面相同的oauth2配置?是否有可能在运行时重新加载它?我从官方手册中获取了这个配置:https://spring.io/blog/2019/08/16/securing-services-with-spring-cloud-gateway security:
oauth2:
client:
registration:
gateway:
provider: uaa
client-id: gateway
client
浏览 59提问于2020-12-04得票数 0
1回答
我正在尝试使用SpringSecurityOAuth2.0和Google作为身份验证提供者来实现用户注册和登录流\ SSO。
我应该如何启动注册和登录流程?需要应用什么过滤器?
在注册流程中,我需要用户的详细信息(姓名、电子邮件),这是成功的授权响应的一部分,以持久化在我的本地数据库。我该怎么处理呢?
OAuth2的目的是什么:client id="oauth2ClientFilter“?
我的应用程序上下文文件是这样的:-
<?xml version="1.0" encoding="UTF-8"?>
<beans:
浏览 0提问于2013-12-18得票数 3
我正在尝试让oauth2与spring-boot一起工作,并保护我的rest方法调用,但并未取得太大成功。我曾尝试在rg.springframework.boot:spring-boot-starter-security:1.0.0.RC1.中使用spring-security-oauth2-javaconfig:1.0.0.CI-SNAPSHOT
*gradle: compile("org.springframework.boot:spring-boot-starter-security:1.0.0.RC1")
compile ('org.springframewor
浏览 1提问于2014-02-13得票数 2
我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如果在spring boot应用程序pom.xml中使用Keycloak适配器,那么required properties只支持一个客户端和密钥。如何在运行时在spring boot应用中添加多个客户端?
我在pom.xml中使用了以下适配器
<dependency>
<groupId>org.keycloak.bom</groupId>
<artifactId>keycloak-adapter-bo
浏览 2提问于2019-07-28得票数 8
我的Spring应用程序在src/main/resources/application.yml中包含以下属性
spring:
security:
oauth2:
resourceserver:
jwt:
issuer-uri: ${AUTH_SERVER_METADATA_URL:http://localhost:8080/auth/realms/demo}
在运行测试时,例如@WebMvcTest,我没有正在运行的授权服务器。因此,我需要使用我放入src/test/resources/application-test.yml中的以下配
浏览 17提问于2022-03-02得票数 1
为了与另一个安全的API通信,我正在开发一个spring引导应用程序。为此,我使用以下属性实现了一个OAuth2RestTemplate,但在运行应用程序时失败了。
@Configuration
@EnableOAuth2Client
class RestTemplateConfiguration {
@Bean
@ConfigurationProperties("oauth2")
public OAuth2ProtectedResourceDetails oAuth2ProtectedResourceDetails() {
retur
浏览 4提问于2020-01-24得票数 0
我有一个Spring应用程序,它使用来自OAuth2标识服务器的WSO2身份验证。当我在Spring上运行应用程序时,它可以工作,所以我可以在其中唱歌并使用我的网站。但是当我在Tomcat(9.0)上运行我的应用程序时,我尝试访问一个页面,然后重定向到登录页面,当我尝试登录时,我得到了错误ERR_TOO_MANY_REDIRECTS
错误示例:当我的春季引导应用程序在Tomcat上运行时,我尝试访问html页面:
如果未对用户进行身份验证,则重定向到登录页WSO2 Identity Server:
登录后,页面重定向到下面的url,而不重定向到url()
这些页面返回错误ERR_TOO_MA
浏览 4提问于2021-01-19得票数 1
我正在尝试将Okta设置为我的spring boot应用程序中的一组子路径的登录。我使用以下命令配置auth资源详细信息:
@Bean(name = "oktaOAuthClient")
public AuthorizationCodeResourceDetails oktaOAuthAdminClient(@Qualifier("oktaAdminConfiguration") OktaConfigurationProperties oktaAdminCongfig,
ICredentialsApi credentialsApi) {
浏览 32提问于2021-06-17得票数 1
1回答
我创建了一个用于模拟soap服务的Spring项目--它依赖于org.springframework.ws:spring-ws-security来处理ws-sec头,该项目引入了对org.springframework.security:spring-security-core的传递依赖关系。
在运行时类路径中使用此选项会导致Spring认为我希望启用web安全,即使我使用security.basic.enabled = false禁用它,也会得到运行时ClassNotFound异常,除非我还添加了:
compile("org.springframework.security:spri
浏览 3提问于2014-02-11得票数 5
回答已采纳
我正在开发一个应用程序,它使用SpringSecurity5.x对登录的OAuth2支持。我的一个用例要求为同一个OAuth2标识提供程序注册多个客户端,然后在运行时查找提供者ID,给出与作用域内OAuth2客户端对应的ClientRegistration对象。是否有提供此信息的公共API?
ClientRegistration API:不公开此信息。
我曾希望ProviderDetails:会包括它,但没有运气。
我在YAML配置中使用SpringBoot2.x。我需要在运行时访问客户机注册数据中的provider键的值:
spring:
security:
oauth2:
浏览 0提问于2019-04-23得票数 0
我想将webflux与reactor netty一起使用,但我的项目依赖于spring-security- oauth2,特别是使用类https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/provider/OAuth2Authentication.java来使用oauth2,但此项目使用servlet api,而netty不支持servlet api。可以在spri
浏览 30提问于2019-10-09得票数 0
1回答
我使用Spring Security和Spring OAuth2作为用户注册的身份验证服务器。但是我想改变运行时用户的角色。但我在网上见过Keycloak,但我们不能简单地用春天。你有没有推荐给Keycloak的人呢?
浏览 3提问于2015-12-29得票数 0
我需要在我的Security文件中同时支持HTTP和HTTPS,并在运行时动态切换。
因此,我试图创建包含任何/http/https之一的属性文件,但这不会解析XML配置。
Spring安全配置:
<sec:http entry-point-ref="portalEntryPoint">
<sec:anonymous />
<sec:intercept-url pattern = "/portal" access="IS_AUTHENTICATED_ANONYMOUSLY"
r
浏览 3提问于2012-08-29得票数 4
回答已采纳
我正在尝试使用spring-security为OAuth2设置REST服务器。(服务器已经在没有OAuth的情况下支持spring-security )。现在,我试着遵循sparklr示例,并将spring-security-oauth工件添加到我的maven (mvn依赖关系:tree表明它是可用的)以及名称空间配置到spring-security-context.xml,但我得到的结果是:
Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/sch
浏览 1提问于2013-01-03得票数 2
回答已采纳
我是Spring Security OAuth2的新手。为了提前了解Spring Security OAuth2 Jdbc token store.Thanks的上述要求,请给我提供Spring Security Jdbc token store上的PostgreSQL.Give示例。
浏览 2提问于2015-07-27得票数 1
1回答
(Local)没有任何动态方式通过仪表板UI或shell设置用户和角色。服务器运行时,无法添加或删除具有角色的用户。
我已经能够使基于单个用户或基于文件的身份验证和授权都能工作,但两者都必须设置docker-compose.yml文件,如下所示:
spring.cloud.dataflow.security.authentication.file.enabled=true
spring.cloud.dataflow.security.authentication.file.users.bob=bobpass,ROLE_MANAGE
spring.cloud.dataflow.sec
浏览 0提问于2018-12-26得票数 1
1回答
新的可以生成JWT以外的令牌吗?
、、、、
我目前正在将授权服务器从旧的Spring Security OAuth2迁移到新的Spring Authorization Server。
在默认情况下,新的Spring Authorization Server似乎生成JWT令牌。
如果我不想使用JWT和不透明的。
是否可以生成与旧Spring Security OAuth2相同的令牌?
顺便说一句,我也不知道旧的Spring Security OAuth2会产生什么类型的令牌……我是一个菜鸟,here...any的想法是值得赞赏的。
谢谢。
浏览 31提问于2022-09-14得票数 0
我试图从使用OIDC进行身份验证的应用程序中注销。一旦登录,当我到/logout时,我无法注销,因为我看不到在从WSO2控制台应用程序注销时用来查看的同意页面(我还没有禁用它,所以应该会出现确认注销)。在此之后,我将被重定向到不需要插入凭据的/login页面,我所要做的就是单击“同意”。
配置安全类
public class ConfigSecurity extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
http.
浏览 8提问于2021-04-29得票数 0
回答已采纳
2回答
我还没有找到适当的办法解决我的问题。我正在使用Security Oauth2资源服务器来验证我的请求。效果很好。但是,在不同的情况下测试时,如果不存在授权头,或者如果存在授权头,则spring安全性返回为403,而不是401。如果存在授权头,则该值不会以Bearer开头。
Spring Boot Starter - 2.6.7
Spring Boot Starter Security - 2.6.7
Spring Security Config & Web - 5.6.3
Spring Security Core - 5.3.19
Spring Boot Starter OAuth2
浏览 20提问于2022-11-08得票数 1
回答已采纳
1回答
我遇到了需要将声明为编译时依赖项的情况(在Grails应用程序的BuildConfig.groovy中):
plugins {
// Other plugins omitted for brevity...
compile ":spring-security-cas:1.0.5"
}
但是,根据我的应用程序直到运行时才能使用的逻辑,我需要在运行时动态禁用/重新启用插件。
这有可能做到吗?如果是这样的话,是怎么做的?如果没有,为什么?
浏览 0提问于2014-04-23得票数 1
回答已采纳
我已经将Azure AD添加为身份验证服务器,但它显示了以下错误
invalid_token_response试图检索OAuth 2.0访问令牌响应时发生错误: 401未经授权: no
Springboot: 2.5.8
Azure版本: 3.10.0
我的application.properties:
spring.security.oauth2.client.registration.azure-client.provider=azure-ad
spring.security.oauth2.client.registration.azure-client.cli
浏览 2提问于2021-12-27得票数 1
回答已采纳
1回答
弹簧引导Oauth2依赖
、、、、
我想创建一个基于oauth2认证的简单程序,包括Auth服务器、资源服务器和客户端。我发现在线教程使用了各种各样的依赖项。我不明白为什么spring为oauth2提供了如此多的依赖项。下面的依赖项和何时使用它们之间有什么区别。以及与springboot一起提供的oauth2依赖。
第一行是组id,下一行是伪影id。
org.springframework.security
spring-安全性-OAuth2-客户端
org.springframework.security
春季-安全-OAuth2-何塞
org.springframework.security
弹簧-安全-OAut
浏览 0提问于2018-09-21得票数 1
我正在使用Spring 2和SpringSecurity5构建REST服务器。我使用的是运行在远程服务器上的基于OAuth2的IDP,我能够配置OAuth2客户机来使用IDP,当我试图从web浏览器点击任何url时,它就会显示出。
我能够完成auth流程,并且能够从web浏览器访问安全资源。
现在,我尝试使用Postman (其中生成访问令牌)进行同样的操作,并要求邮递员使用请求头将令牌传递给我的API服务器(资源服务器),如下所示:
但是,当我对API执行GET请求时,它会返回spring生成的登录页面的HTML :(
我的spring引导application.properties文件如下
浏览 3提问于2018-08-07得票数 0
1回答
目前,我使用spring mvc oauth2来保护我的web应用程序。
我试着在"“后做curl -X
我收到回复了。{“error”:“未授权”,“error_description”:“没有客户端身份验证。请尝试添加适当的身份验证筛选器。”}
然后我检查了TokenEndpoint.java的代码,它显示主体为空。
例外是处理错误: InsufficientAuthenticationException,没有客户端身份验证。尝试添加适当的身份验证筛选器。
下面是spring-security.xml
<?xml version="1.0" encoding=
浏览 1提问于2016-02-06得票数 1
2回答
您好,我正在学习Spring Security,并试图根据的指导原则创建一个简单的OAuth2客户端和资源服务器
我遇到了一个问题,编译器一直说它找不到"ClientRegistrationRepository“的bean。我在web上做了一些深入研究,发现如果Spring客户端配置配置正确,它应该可以工作。有类似问题的人说,这个问题可能是由属性文件中的索引问题引起的,但我没有看到这种情况。
我可以寻求您的帮助,看看是否有配置错误的地方,谢谢。
控制台输出
***************************
APPLICATION FAILED TO START
*********
浏览 707提问于2021-03-02得票数 1
我想要动态更改客户端注册的范围。我知道如何通过以下方式设置注册:
spring:
security:
oauth2:
client:
registration:
custom:
client-id: clientId
client-secret: clientSecret
authorization-grant-type: client_credentials
provider:
custom:
toke
浏览 0提问于2020-09-01得票数 3
我希望防止应用程序属性的NotNull值。
在我的application.yml里
spring:
security:
oauth2:
resourceserver:
my-property: classpath:a/b.json
我的财产类:
@Data
@Configuration
@ConfigurationProperties("spring.security.oauth2.resourceserver")
public class ABCProperties {
@NotNull
private URI my
浏览 2提问于2021-11-30得票数 1
回答已采纳
我使用Spring starter oauth2 -client,Spring Azure -start-active-目录(Spring Azure-依赖项4.0.0)将针对Azure Active的oauth2身份验证添加到一个平凡的Spring应用程序中。一切都很好。
我注意到,我从Security身份验证中获得的OAuth2User主体并不包含例如,AAD中所有标识可见的属性。是否有办法要求在响应中包括更多的信息(例如,姓名的单独属性)(没有单独的调用)?
看上去很有前途,但没有帮我。
浏览 7提问于2022-05-06得票数 1
回答已采纳
简洁的Spring应用程序使用OAuth2/ OIDC保护路径"/resource“上的一个资源,使用不透明的令牌内省,而资源"/helloworld”应该使用基本的http身份验证进行保护。演示系统中有一个oauth2凭据服务器,该服务器工作正常,并且正在返回一个技术客户端id,该id在反省后进行评估,并最终处理角色"oauth“。作为spring安全标准的基本身份验证映射到角色“演示”。
然后,可以通过发送正确的承载令牌的http请求以及oauth2凭据服务器探测和返回匹配的客户端id来检索“oauth2”。但是,向"/helloworld“提交带有基本身份
浏览 12提问于2022-11-25得票数 0
回答已采纳
我正在构建一个多租户应用程序,它应该允许每个租户使用自己的IAM提供程序进行用户身份验证。最后,例如,Tenant1可以使用Keycloak,Tenant2可以使用OneIdentity,Tenant3可以选择任何IAM提供商...应用程序应该能够动态地(在运行时)注册一个新的租户及其IAM提供者。我注册具有ClientRegistrationRepository的OIDC客户端,如下所示:
@Bean
public ClientRegistrationRepository clientRegistrationRepository() {
return new InMemoryClie
浏览 67提问于2021-03-02得票数 0
Spring 2+ Sping Security OAuth2是否仍然支持@AuthorizationServer注释?通过阅读发布说明,有些东西还没有被移植:
这是我的build.grade的相关部分
Auth Server
// security
compile "org.springframework.boot:spring-boot-starter-security:${springBootVersion}"
// oauth
// https://mvnrepository.com/artifact/org.springframework.security.oaut
浏览 1提问于2018-03-06得票数 7
回答已采纳
我有一个Spring Boot应用,如下所示:
@SpringBootApplication
@EnableResourceServer
@EnableDiscoveryClient
public class App
{
public static void main(String[] args) {
SpringApplication.run(App.class, args);
}
}
并且我已经在application.properties中配置了oauth2属性。
security.oauth2.resource.user-info-uri=http://
浏览 15提问于2017-07-19得票数 0
在我的Spring文件中有一个错误,就是authorization-server-custom-grant。xml',表示您不在继承或为org.springframework.security.oauth2.provider.endpoint.AbstractEndpoint.子类的org.springframework.security.oauth2.provider.endpoint.TokenEndpoint,类中的setter
这是我的XML authorization-server-custom-grant.xml文件
<?xml version="1.0
浏览 2提问于2015-09-25得票数 1
我想创建控制器登录与Spring Boot REST API。但我不知道该怎么做。为此,我想使用Spring Security或oauth2。请给我举个例子。我想要验证用户名和密码,我已经保存在我的MYSQL数据库。
浏览 2提问于2016-02-22得票数 1
1回答
我正在尝试使用spring安全性配置oauth2,我举了一个示例
https://github.com/neel4software/SpringSecurityOAuth2
现在我的问题是,我需要使用post方法而不是get方法来获取oauth2访问令牌,下面是令牌端点在spring security xml中是如何配置的
这是正在运行的GET方法URL终结点
http://localhost:8080/SpringRestSecurityOauth/oauth/token?grant_type=password&client_id=restapp&client_secret=
浏览 2提问于2015-08-17得票数 3
上下文:我正在尝试使用google播放列表,现在就列出它们
curl \
'https://www.googleapis.com/youtube/v3/playlists?part=snippet%2CcontentDetails&maxResults=25&mine=true&key=[YOUR_API_KEY]' \
--header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \
--header 'Accept: application/json' \
-
浏览 0提问于2019-07-02得票数 5
2回答
我想使用Spotify Web API,但我在Spring安全配置方面遇到了问题。下面是我的安全依赖项:
/* springBootVersion = '2.1.2.RELEASE' */
implementation "org.springframework.security:spring-security-oauth2-client"
implementation 'org.springframework.security:spring-security-oauth2-jose:5.1.6.RELEASE'
implementation &
浏览 0提问于2019-09-02得票数 7
回答已采纳
1回答
我想开发一个基于Spring安全的OAuth2服务器。我的UI与后端(Angular.js)完全解耦。应该有这样的apis : 1) /security/oauth2/token用于颁发令牌2) /security/oauth2/validate用于验证令牌等
这些REST和Spring配置不应该包含任何与UI或MVC相关的信息,这与正常的Spring安全性不同。
你知道怎么做吗?
浏览 2提问于2016-08-15得票数 1
嗨,我正在学习春天的安全知识。我试图生成一个OAuth2客户端和资源服务器设置,基本上遵循上的荷兰盾。
当试图从客户端调用资源服务器上的端点时,它会给出一个HTTP 401。
2021-03-04 21:38:33.355 ERROR 99501 --- [ctor-http-nio-2] reactor.core.publisher.Operators : Operator called default onErrorDropped
reactor.core.Exceptions$ErrorCallbackNotImplemented: org.springframewor
浏览 4提问于2021-03-04得票数 0
回答已采纳
1回答
我正在开发一个POC,将Okta SSO与Spring与自定义登录和索引jsp页面集成在一起,我已经配置了Okta帐户,并配置了登录重定向URI和签出重定向URI。
我指的是:
登录重定向URI:。下面是我的应用程序yaml文件内容
port: 8080
spring:
security:
oauth2:
client:
provider:
okta:
authorization-uri: http://localhost:8080/custom-login
user-name-a
浏览 10提问于2022-09-01得票数 0
回答已采纳
如果您检查中的示例apprunner terraform代码(该代码使用petclinic),您会发现它们在它们的dockerfile中包含如下内容:
ENTRYPOINT env spring.datasource.password=$(aws ssm get-parameter --name /database/password --with-decrypt --region $AWS_REGION | grep Value | cut -d '"' -f4) java -Djava.security.egd=file:/dev/./urandom -jar /ap
浏览 2提问于2022-08-17得票数 1
回答已采纳
我正在将一个应用程序从Spring Boot1.5迁移到Spring Boot2。这需要更新项目使用的oAuth2库,因为从Spring Boot2开始,spring-security-oauth2库已经被spring-security-oauth2-autoconfigure取代(据我所知)。
无论哪种方式,在启动期间,我的项目都会抱怨缺少JWT验证器密钥( oAuth2所需的),尽管我清楚地拥有在application.yml文件中定义的密钥的URI,以及其他oAuth2配置,如下所示:
security:
oauth2:
client:
userAuthoriza
浏览 1提问于2018-12-03得票数 4
我几天前读过关于Oauth2的文章,它有客户端、资源所有者、资源服务器、授权服务器等实体,我也理解这些解释。但我不完全理解补助金的类型,但我还是对以下类型感到困惑。Oauth2有4种不同的授予类型,
授权码
内爆
资源所有者密码凭据
客户凭证
请给我一些以上类型的实时示例,以区分实现。我需要知道什么类型的授予实现-- spring安全,oauth2有什么,以及spring oauth2与安全性的完整流程。
我已经看过一些用spring,security用oauth2实现的例子。但令我困惑的是,我对api实现没有清晰的了解。
我正在寻找具有Spring和security的
浏览 2提问于2014-11-21得票数 12
回答已采纳
1回答
我在导入spring-security-OAuth2的源代码时遇到了这个问题。我对XML不是很熟悉。
错误的代码是
<oauth2:authorization-server client-details-service-ref="clientDetails">
<oauth2:authorization-code />
<oauth2:custom-grant token-granter-ref="tokenGranter" />
</oauth2:authorization-server>
它报告
浏览 0提问于2013-01-24得票数 1
我使用spring堆栈(SpringBoot2.0.0.RELEASE)创建一个站点,通过OAuth2删除用户身份验证/注册到谷歌。它以几个Spring微服务的形式实现,在端口8080上运行Zuul网关。
Google Auth Server
Zuul Gateway(:8080)
/ \
/ \
/ \
Other OAuth2 Client Microservice(:8000)
Microservices
我使用谷歌作为OAuth2服务器,使用SpringSecurityOA
浏览 0提问于2019-07-17得票数 3
我需要使用两个不同的授权服务器(两个Okta实例)来验证来自单个Spring应用程序中的两个不同web应用程序的身份验证令牌,Spring应用程序是一个后端REST层。
目前,我有一台资源服务器使用以下配置:
@Configuration
@EnableWebSecurity
public class ResourceServerSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception{
浏览 6提问于2020-02-03得票数 10
回答已采纳
1回答
我写了一个自定义插件,它依赖于Spring-Social Core和Spring-Security Core。我可以在打包的压缩文件中看到下面的dependencies.groovy定义。
MYCustomPluginBuildConfig:
plugins {
build(":tomcat:$grailsVersion")
compile(":spring-security-core:1.2.7.3")
compile(":spring-social-core:0.1.31") {
浏览 4提问于2013-05-03得票数 2
1回答
共享全球状态的春季方式?
、、、
在应用程序中维护全局状态时,有两个主要问题-
共享全局常量
共享全局动态状态
对于(1),我使用PropertyPlaceholderConfigurer将全局常量注入bean。
为了共享全局动态状态,我创建了一个具有公共静态成员的中心类。例如:
public class GlobalState {
public static MyObject myObj;
}
我不能注入myObj,因为它的状态需要在运行时计算,然后在应用程序的所有模块之间共享。
我对上述方法中的紧密耦合感到不舒服。静力学使得重构代码变得很困难。稍后,如果我想在所有对GlobalState的读取调用上
浏览 6提问于2013-04-17得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
