我正在处理OAuth1.0授权过程,下面是我在Spring boot中的Java代码, package com.example.demo;
import com.mgiorda.oauth.OAuthSignature;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration
浏览 30提问于2020-09-17得票数 1
回答已采纳
我们在Spring boot中有一个应用程序,使用Spring Security对REST API进行授权和身份验证。我们有一个正在运行的REDIS服务器,它与spring security一起存储X-AUTH-TOKEN,并将其作为404响应的头参数发送给执行/login尝试的用户。然后,此X-AUTH-TOKEN可用作对其他REST API<
浏览 0提问于2016-12-29得票数 0
我已经用下面的配置为表单登录开发了一个简单的Spring引导和spring安全性 }
我还创建了定制的现在,当我使用登录表单从网页登录时,我能够成功登录并能够访问安全的</
浏览 8提问于2018-09-07得票数 0
我目前根据授权服务器的JWK对我的请求进行身份验证。我在spring-Boot2.3上使用spring-boot-starter-oauth2-resource-server包。http.authorizeRequests().antMatchers("/logs").permitAll();
http.authorizeRequests().antMatchers("
浏览 54提问于2020-06-02得票数 4
回答已采纳
现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。我有几个问题我很难搞清楚:
如何设置前端Spring以将经过身份验证的用户详细信息传递给后端Spring<
浏览 4提问于2018-11-05得票数 6
回答已采纳
我有一个web应用程序,它只允许谷歌用户,并使用spring-boot-starter-oauth2-client来获得身份验证。我希望将Google API集成到我的应用程序中,但所有示例都使用其onw Oath2进程对用户进行身份验证。如何重用现有的spring boot google登录与google API服务交互?
浏览 5提问于2021-10-15得票数 0
在我的spring boot项目中,我想提供2个身份验证提供程序。
通过LDAP中的databaseAuthenticate用户对进行身份验证。如何在spring boot中配置多个身份验证提供程序。
浏览 8提问于2019-06-08得票数 1
我正在使用azure-identity库对用户进行身份验证,以访问我的Spring Boot web应用程序中的Microsoft Graph API。在通过授权码授权重定向成功获取code后,我希望将访问令牌和刷新令牌存储在web应用程序会话中,这样用户就不必为向Microsoft Graph API发出多个请求而重新进行身份验证。如何获取用于
浏览 23提问于2021-09-02得票数 1
回答已采纳
我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗?类似于下面的问题,S
浏览 21提问于2019-12-24得票数 0
我使用的是spring boot和basic auth (spring安全)。我正在做一些测试,似乎如果我使用基本身份验证的正确用户名和密码向REST端点发送单个请求(通过邮递员),然后删除用户名和密码或将其设置为错误的用户名和密码,我的所有请求仍然通过身份验证吗?我希望spring security对每个请求都进行</
浏览 6提问于2016-08-18得票数 4
回答已采纳
4回答
我的要求是:
在我的应用程序中,当用户通过登录屏幕(而不是使用Security)登录时,身份验证是第一次通过定制的第三方API执行的。现在,我们几乎没有使用rest服务调用的增强。根据需求,在从应用程序进行任何rest调用之前,我们需要根据数据库重新对用户进行身份验证。由于用户在使用登录屏幕登
浏览 9提问于2014-03-01得票数 5
我的项目使用spring cloud oauth通过"/oauth/token“端点对用户进行身份验证,但我找不到任何方法在swagger ui上显示此api操作。我该怎么办?groupName("all").select()
.apis(RequestHandlerSelectors.basePackage("com.demo.userservice.api<
浏览 117提问于2020-05-03得票数 1
回答已采纳
1回答
我使用了一个spring引导应用程序,并设置了一个web安全配置适配器,以便使用jwt对每个请求进行身份验证。 我想扩展我的服务,允许使用头对不同的api端点进行身份验证。我正在集成的一个服务发送一个web钩子,它发送的所有请求都带有我设置为包含的自定义标头。如何</
浏览 27提问于2021-01-24得票数 0
我正在为我的项目使用Spring Boot Admin插件。我希望使用我的Spring Boot Admin项目监视的应用程序已经部署在Gateway后面,因此要访问Actuator端点,我需要将某些头作为请求的一部分进行传递。有没有什么方法可以配置这些额外的标头。 使用HTTP身份验证配置Spring
浏览 7提问于2019-04-24得票数 1
2回答
我想为登录用户实现一个简单的“记住我”,这样他们就会在关闭浏览器后继续登录。因此,我正在考虑创建一个包含UUID.randomUUID生成的唯一密钥的cookie,在服务器端,我将其映射到一个用户名。
够安全吗?风险有多大?我应该采取预防措施防止黑客尝试随机密钥吗?我正在考虑使用一个框架来进行身份验证,比如spring安全或apache,但是我找不到它们给我带来的任何好处(我不需要复杂的访问控制,只需要用户注册/登录)。我是
浏览 3提问于2013-04-16得票数 1
我正在使用angular的spring boot进行azure广告验证。在angular中,我使用Microsoft adal库进行身份验证。从那里我得到了一个访问令牌,并作为请求的头传递给spring boot应用程序。但是当我检索SecurityContext对象时,我得到了匿名用户。那么spring security是如何知道这个用户登录<
浏览 28提问于2019-12-20得票数 0
如何在匿名urls上访问Authorization标头?我的安全配置如下: http .antMatchers("/login", "/.anyRequest().permitAll() .httpBasic() 一般来说,身份验证工作得很好然而,在/legacy-l
浏览 44提问于2019-04-15得票数 0
回答已采纳
1回答
我希望通过使Spring云网关服务器成为oAuth2资源服务器来实现它的安全性。请求将在我的spring安全授权服务器上进行身份验证。对于某些请求,我希望将经过身份验证的用户的userId作为请求头传递给我的下游服务。该路由正在获得成功的身份验证,并且令牌包含userId作为主题。我只需要关于如何获取主题并将其作为请求头
浏览 10提问于2022-03-15得票数 0
回答已采纳
1回答
JWT认证和本地数据库授权
、、、、
在我的Spring Boot应用程序中,我的用户由第三方进行身份验证,我收到一个Jwt,我使用Spring Security中的NimbusJwtDecoder对其进行解析。/private").authenticated()
.mvcMatchers("/api/organisations").a
浏览 10提问于2020-05-20得票数 0
回答已采纳
在Spring中,为了验证用户凭证,使用了“authorization”头。通常,用户名和密码使用某种算法(通常是base64)进行编码,并在此标头中传递。但是,验证用户名和密码需要进行身份验证,不是吗?这意味着,这个“authorization”头是不合适的。它应该被称为“身份验证”头。阅读https://howtodoinjava.com/spring</e
浏览 37提问于2020-04-24得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
