我已经实现了一个spring安全oauth2授权服务器作为一个spring boot微服务。我正在尝试允许我们的主(非java)应用程序使用这个新服务迁移到oauth2。有一件事我想不通,那就是如何设置它,使授权服务器永远不会显示任何UI。特别是,有没有办法让/oauth/authorize UI托管在我们的主应用程序上,同时仍然接受代理授权批准?或者,该UI是
浏览 2提问于2016-04-05得票数 0
我正在搜索一个在java上实现的工作的oauth2提供者服务器,我找到了一些leeloo和spring security,但没有工作的例子。
浏览 0提问于2011-10-11得票数 6
1回答
我的项目中是否包含OAuth的资源所有者密码流或库的Java提供程序实现?我读到过Spring Security为这些库提供了服务器或提供者实现,我可以只将这些Spring库包含到我的标准Java EE项目中,而不使用完整的Spring堆栈吗?是否有可能或合理地实现该流的OAuth提供
浏览 0提问于2013-10-09得票数 1
1回答
在以前的版本中,我们必须在生成新项目时选择身份验证。我们可以选择Cookie身份验证和令牌身份验证(使用OAuth)。这对我来说很清楚。2.1.1版中,我们现在有三种选择:2 > OAuth2Authentication (stateless, with an OAuth2 server implementation)
3 > Token-based
浏览 1提问于2015-02-09得票数 6
2回答
我即将开始开发REST服务,安全性是这个项目的一个重要方面,但是我找不到一些关于如何实现它的确切信息。我的服务最初将被Android应用程序使用,但稍后可能会被其他平台使用。refresh key,允许客户机在需要时不为获取新的key存储密码信息。我还认为Apache Shiro是Security、Authorization和Authentication在java中的最佳框架,所以当我找不到Shiro和OAUTH 2.0...ok之间的</em
浏览 3提问于2017-03-10得票数 5
2回答
我需要构建一个OAuth 2.0提供程序,并且希望使用StormPath来保持身份,并生成访问令牌和刷新令牌。但是,StormPath不支持授权代码授予。因此,我正在考虑在StormPath之上实现授权代码授权。推荐这样做吗?你能推荐一个更好的方法吗?
对于实现NodeJS 2提供程序,您会推荐什么样的OAuth库和?我喜欢Stormpath使用JWT的想法,它不需要被持久化为访问令牌(我做对了吗?),我想在我<e
浏览 2提问于2016-05-03得票数 2
回答已采纳
我刚开始启动,并尝试用facebook作为oauth2提供商来实现oauth2客户端。我已经有了一个传统的JWT令牌身份验证,它使用in@EnableWebSecurity配置,具有默认的身份验证管理器和custome令牌生成器。如果不是,那么为什么我的代码总是只返回我的代码和状态,从facebook回拨URL。
请查看代码
浏览 4提问于2017-06-27得票数 1
我了解如何为客户端编写运行的OAuth 2.0代码。问题是:如何实现我自己的授权服务器?由于许多公司都有自己的用户/权限系统,基于LDAP (如Active Directory)等,因此他们必须有自己的授权服务器。
有没有框架,库,等等?或者我必须从头开始编写代码?
浏览 0提问于2014-07-17得票数 7
1回答
我已经为使用Spring实现的OAuth2客户端找到了示例。
我使用Spring实现了OAuth2授权和资源服务器。我想从那个授权服务器获得访问令牌。我需要一个示例,说明如何仅使用客户端凭据从我的OAuth2服务器获取访问令牌。没有涉及到用户,只有我的客户端应用程序使用客户端凭据获取访问令牌,然后使用它访问客户端资源。我只找到了使用Java库的示
浏览 1提问于2016-06-28得票数 7
回答已采纳
1回答
我想实现一个OAuth2服务器(技术并不重要)。关于一种方法,我有一个问题:
假设我有一个OAuth2服务器,它提供access_tokens和refresh_tokens。我的用户将通过谷歌和Facebook这样的OAuth2提供商登录。当外部提供者给我的应用程序一个OK签名时,我想存储用户名和电子邮件。之后,我的应用程序就知
浏览 3提问于2014-11-07得票数 0
回答已采纳
1回答
我有一个运行基于J2EE的Web应用程序,用于托管在云中的销售点,而数据库使用的是postgresql。现在我正在为销售点开发一个android应用程序。对于数据sync,我读了很多关于如何创建SyncAdapter等等的文章,但是很少涉及服务器端的开发。我的第一个问题是:
如何创建身份验证令牌?谁将创建这个AuthToken?我的服务器端RESTful webservice还
浏览 3提问于2013-05-26得票数 3
回答已采纳
1回答
我所拥有的可能是一个概念上的问题,但下面是我的场景:我希望这个API使用现有的OAuth2服务器来授权请求。现在,关于使用Door门将的所有教程都要求您拥有一个本地用户存储,而不是使用外部OAuth2</
浏览 5提问于2015-08-28得票数 0
回答已采纳
1回答
保护来自移动设备的身份验证
、、、、
我们已经开始阅读本教程,以使用Windows Azure中的新通知中心:
“安全注释AuthenticationTestHandler类不提供真正的身份验证。以上实现不安全。您必须在生产应用程序和服务中实现安全身份验证机制。”
有没有人能建议一种在windows phone,android和iOS上都能工作的好方法来保护它。我们不能使用facebook,google,twitt
浏览 0提问于2013-08-29得票数 1
我只是想把我的头放在Oauth2上。我有一个Spring应用程序,它有自己的用户和角色系统,由Security 5处理。在内部,我使用电子邮件来识别用户,我希望在gmail地址注册的人能够通过Oauth2登录。或者,更广泛地说,我如何让我的一个用户使用Oauth2登录到我的应用程序?如果您需要代码或更多信息,只需询问。
浏览 0提问于2018-06-20得票数 0
回答已采纳
2回答
我打算使用WebAuthn进行身份验证,如演示站点所示
事实证明,Android的WebView (及其iOS对应的)并没有实现这一点,并且明确声明这是不会发生的。一种是推荐使用Chrome。但是我想要做的是,在移动设备上,即应用程序内部,不要使用任何HTML/JavaScript。在这个应用程序中,我想使用一个类似于Firebase的Java库,但它确实提供了使用通过W
浏览 0提问于2019-08-27得票数 7
回答已采纳
授权流程本身是清楚的,关于如何实现OAuth有很多例子(比如一些应用程序可以部分访问Facebook用户的帐户)。现在,我试图为几个应用程序实现授权服务器,在这些应用程序中,我的流程比OAuth指定的流程更简单(不涉及第三方应用程序):
用户试图访问应用程序。在进行了一些搜索之后,我发现有几个应用程序似乎在非常相似的用例中使
浏览 3提问于2017-05-08得票数 0
我正在开发一个应用程序,它提取其他应用程序的Swagger规范,并为它们推断UI,并提供与API交互所需的所有功能。
现在,我在尝试实现OAuth2身份验证时遇到了一个问题。使用OAuth2,您总是需要一个注册的cientId来获取访问令牌。问题是,swagger规范不需要在clientId安全定义中提供OAuth2。这意味着clientId应该在用户想要访问的任
浏览 1提问于2016-06-23得票数 0
1回答
然后,我将使用Wildfly +应用程序创建一个Docker映像,然后在AWS (EC2容器服务)上从该映像创建一个容器。实现OAuth2服务器的最佳选择是什么:
在Lambda函数中创建它,并将其用作API网关中的自定义授权器?在一个新的Java应用程序上创建它(在相同的或新的Wildf
浏览 4提问于2017-04-29得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
