在我当前的项目中,我有一个需求,我需要在通过调用/oauth/token对用户进行身份验证之后执行一些操作。所以我写了一个这样的类 @Component this.ationetService = ationetService;
浏览 119提问于2020-09-24得票数 0
我想跟踪用户登录我的应用程序的时间。我有一些代码,我希望在用户通过身份验证后立即执行。问题是,我不知道应该在哪里调用它。spring-security有没有办法在身份验证后调用方法?
浏览 85提问于2010-04-06得票数 26
3回答
我有一个Spring应用程序,它使用Spring和Security来管理登录过程。现在,我需要在正确的登录发生之后执行一些任务。特别是,我必须在SecurityContext.getContext()对象中存储一些数据。
我从未使用过Security/SAML,也不知道它如何管理来自IdP的返回。在代码中有什么地方可以在登录过程正确结束后将您的代码放入其中吗?我的意思是,我知道重定向页面是
浏览 2提问于2015-03-06得票数 4
回答已采纳
2回答
在资源服务器中自动注册用户
、、、、
我正在尝试用oauth2配置spring安全性,但是我对这个话题并不熟悉,遇到了一个问题。
我有一个弹簧后端和一个有角的前端。我使用Azure (带有PKCE的授权代码流)进行用户身份验证(OIDC)和授权。在我的应用程序中,我在数据库中有一个用户表,我希望保存数据库中不存在的任何用户。基本上,这意味着我希望所有使用我的API的用户在没有注册<e
浏览 6提问于2022-04-10得票数 4
我计划使用Spring后端和客户端在RESTful上创建应用程序。在谷歌获得成功授权后,我将从谷歌OAuth2授权服务器接收OAuth2。我是否需要将这个accessToken传输到我的客户端应用程序(AngularJS),还是需要在我的后端应用程序(例如JWT)中引入一些自己的安全层,并基于发布自己<
浏览 2提问于2016-01-06得票数 9
回答已采纳
我使用spring安全性对用户进行身份验证,然后使用ApplicationListener接口将用户数据放在成功事件后的会话中。像这样,@TransactionalApplicationListener<AuthenticationSuccessEventrequest;
System.out.println("Inside doFilter Se
浏览 0提问于2018-04-04得票数 0
回答已采纳
2回答
当用户通过spring安全性进行身份验证时,我试图找到一种持久化db记录的方法。同样,当他们注销或超时时,我想用这段时间更新记录。User " + (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal());}@Component
public class Lo
浏览 1提问于2014-11-06得票数 3
5回答
我已经实现了Spring + Security,如Spring安全示例(以及使用security配置)所概述的那样。我当时报告了几个问题(请参阅),所有这些问题都解决了,我的安全性也很好。但是,我希望更改我的安全实现并使用RESTful身份验证。Spring /OAuth2 ()解决了这个问题,但我看不出Social将如何融入这幅图片?尽管Spring<
浏览 3提问于2013-11-17得票数 66
我正在尝试通过进行rest调用(使用改进)为我的webapp创建自动化的端到端测试。我们的rest调用受spring安全保护,所以我必须先登录。据我所知,我需要使用用户名/密码调用/j_spring_security_check,获取返回的" set -cookie“响应头,并在每次执行rest调用时将其设置为"Cookie”请求头。我对<e
浏览 5提问于2015-07-16得票数 0
2回答
弹簧安全:如何实现布鲁特力检测?
、、、、
我的web应用程序安全性是由 Security 3.02处理的,但我无法找到任何对Brute检测的现成支持。用Security实现这一点的最佳方法是什么?
浏览 7提问于2010-04-21得票数 21
回答已采纳
用Spring安全实现这个非常简单..。在授权步骤中,应用程序询问用户是否愿意为他们授予阅读和/或撰写帖子的权利。这里的用户在这里授予作用域(而不是角色)。
然后,当OAuth2使用者调用我的REST时,Spring授权所授予的令牌,并创建一个身份验证,其中包含用户的所有
浏览 6提问于2014-03-14得票数 23
回答已采纳
2回答
>
在DispatcherServlet之后,带有“启动负载”的hacky自定义servlet的init方法。在某个时候,servlet容器必须从spring的设置中接管,并将开关“翻转”到"on“。我正在实现一个OAuth2授权服务器(AS)。我的用户凭据位于一个单独的数据库中,我需要通过一个单独的服务(即oauth2资源服
浏览 4提问于2016-11-17得票数 1
2回答
我们需要对内部微服务进行认证吗?
、、、、
我有一个spa应用程序和三个API (A,B,C)
哪条路是最好的?1.第一条路Scope = A, B, C
Spa应用程序从身份提供者那里获得SpaClient的令牌。使用令牌从Spa应用程序调用A api、B api,使用相同的令牌调用C api。调用api、B和api,以获取CClient的</
浏览 1提问于2019-03-07得票数 1
回答已采纳
2回答
嗨,我正在使用陨石和第三方api来创建第三方数据库的用户。安全地存储它们并在服务器上全局使用的最佳实践是什么?
事先非常感谢
浏览 1提问于2018-12-11得票数 3
回答已采纳
我有一个OAuth2服务器,它能够根据我的客户端ID & secret为我提供访问令牌。服务器将访问令牌转发到身份验证服务器并返回包含范围等详细信息的响应是否常见?等。
浏览 2提问于2017-10-04得票数 0
我们当前所有的web应用程序都是使用Spring构建的,其中包含了由Spring security模块处理的安全性。我们正在探索将一些新的android项目集成到这些web应用程序中的机会。经过一些研究和指导,所有标志都指向Android App中的OAuth2实现,并使用它通过Restfull调用访问web应用服务器的相关部分。我现在想要理解<
浏览 3提问于2015-10-22得票数 1
我有两个Spring应用程序。这两个应用程序都有不同的数据库和不同的用户集。另外,这两个应用程序都使用Security进行身份验证和授权,这两个应用程序都能正常工作。在任何给定的时刻,我将有第一个应用程序的一个实例和第二个web应用程序的多个实例正在运行。我希望公开来自第一个web应用程序的REST (正在运行的一个实例),并能够使用来自第二个web应用程序的REST (多个实例正在运行)。如何确保REST可以通过正
浏览 0提问于2017-03-18得票数 4
回答已采纳
我在SpringBoot中创建了一个SpringBoot,用于从数据库中获取属性,并将其作为PropertySource附加到Spring的Environment中。));
// Create a custom property source with the highest precedence and add it to Spring/META-INF/spring-fa
浏览 7提问于2017-03-16得票数 8
回答已采纳
1回答
我在一个应用程序中使用了以下依赖项: Spring-Cloud-Gateway,Spring Boot OAuth2 Client,Spring Boot OAuth2 Resource Server但这只是身份验证 这是可行的,而不是授权..。当我使用调试器时,我可以看到userJwtAuthenticationConverter()方法永远不会被调用来使用JWT之外的角色。当我在另一个只是OAuth2</
浏览 154提问于2021-01-23得票数 0
回答已采纳
WordPress网站是否有访问Spring Oauth2 API (包括JWT令牌传递服务)的最佳实践?Webhooks上找到了很多,但是在如何用令牌系统调用API方面却没有发现很多。以下是我们所使用的一些资源,这些资源是不够的:
在 WordPress 中</em
浏览 2提问于2021-10-22得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号