在我的spring boot项目中,我使用了spring 'spring-cloud-starter-oauth2‘依赖来启用使用JWT令牌的oauth安全性。该依赖项通过GET和POST选项公开了/oauth/token的两个端点。如何禁用GET endpoin
浏览 115提问于2019-03-29得票数 2
2回答
如何在我的Spring应用程序中禁用@RestController安全筛选,或者跳过安全检查,我只想直接访问Spring @RestController中的GET和POST端点,而不需要经过安全筛选。我正在使用下面的configurations oauth2: acce
浏览 0提问于2019-08-23得票数 0
1回答
我正在尝试使用Spring cloud OAuth2实现OAuth-2.0-Cookbook一书中的示例。source 我喜欢在POST请求撤销令牌时进行某种身份验证的想法,但我不认为Angular SPA应用程序应该一直持有用户名和密码才能成功调用/oauth/revoke。一般来说,Google上的解决方案只有一个端点,只接受令牌。对于这种情况,我不知道什么解决方案是合适的。 如何在<
浏览 31提问于2020-07-27得票数 0
Spring公开/check_token端点;请参阅
对于/check_token,我们需要配置RemoteTokenServices,它提取令牌。但是,我们也可以配置UserInfoTokenServices,这基本上可以完成相同的任务。我唯一能看出的区别是,第一个是根据OAuth 2.0扩展:令牌内省端点,但是,根据OAuth 2扩展,这个端点不返回节点'active‘,这是强制性<
浏览 1提问于2017-12-13得票数 5
回答已采纳
我想自定义OAuth终结点URI。我想在post正文中发送参数,而不是查询参数。example.com/oauth/token?&client_id={CLIENT_ID}&client_secret={CLIENT_SECRET}&username={USERNAME}&password={PASSWORD}
但我希望是这样的。example.com/oauth/tok
浏览 5提问于2017-02-13得票数 0
我有一个spring应用程序来验证rest端点上的JWT令牌。此web客户端需要使用使用不同OAuth服务器的外部服务使用授予类型密码进行身份验证,并且get是自己的承载令牌。问题是,web客户端使用包含经过身份验证的JWT的ReactiveSecurityContextHolder。并尝试使用这些信息,而不是将我的应用程序连接和验证到rest端点。rest端点上
浏览 3提问于2020-08-12得票数 2
回答已采纳
5回答
我正在尝试为我的角度应用程序启用oauth2令牌获取。我的配置运行良好(所有请求的身份验证工作正常,令牌获取也正常),但有一个问题。我的spring安全配置:@EnableWebSecurit
浏览 2提问于2014-08-05得票数 42
回答已采纳
现在,我想用OAuth2 (使用spring)来保护我的web服务,并对此有几个问题:我的spring
浏览 4提问于2016-04-11得票数 4
我已经基于spring的sparklr示例应用程序和我在网上找到的几个示例,用spring oauth2实现了资源所有者流。过滤器,但在安全过程中并不真正使用它。总结我的结论似乎是这样的:
如果我们改为在http命名空间中指定端点,则不会使用基本过滤器,因此可以将其删除。仅当编译器停止警告时,才需要指定基本筛选器或http命名空间中的终结点的。它们没有实际用途,并
浏览 45提问于2014-01-30得票数 16
5回答
我有一个最简单的oauth2客户端:@Configuration@RestController user-authorization-uri: http://localhost:8080/oauth/authorize
resource:我没有任何附加的源代码。它
浏览 0提问于2018-05-15得票数 19
我是Security的新手,我想为一个只接受OAUTH2授权的password安全服务实现一个客户端。(例如Authorization=Bearer <access_token>)
我的目标是使用Security OAuth2提供的特性从auth服务请求access_token,并使用它访问服务端点,直到令牌过期我还希望使用来自auth服务器的refresh_t
浏览 1提问于2019-06-09得票数 2
回答已采纳
2回答
我已经在我的控制器中添加了@十字路口注释如下@RestControllerresponse.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST,
浏览 2提问于2017-09-28得票数 1
回答已采纳
1回答
在我的JWT经过身份验证的API中,我希望这些路径可以在没有任何身份验证的情况下访问,并且所有其他端点都不允许/禁用:
如您所见,上面的大多数端
浏览 1提问于2018-10-02得票数 1
request.getSession().invalidate();但在此之后(在使用旧oauth令牌的下一个请求中),我调用我在那里看到了我的老用户。
浏览 555提问于2014-02-24得票数 32
我有一个现有的资源服务器,它被配置为使用Spring用户规则作为安全方法。我正在尝试迁移到Spring授权服务器上,并试图了解如何在资源服务器中访问这些角色。当用户进行身份验证时,我可以在调试日志中看到,我的角色是授权用户详细信息的一部分。但在资源服务器中,我将从OidcService和作用域获得默认角色,并授予权限。我知道0.21实现了用户信息端点,但似乎没有关于如何配置该端点<
浏览 9提问于2022-01-18得票数 1
我知道这个问题在这里被问了很多次,但我仍然找不到确切的答案来解决我的问题。var admin = require("firebase-admin");
console.log("Token: "+
浏览 11提问于2017-03-21得票数 11
回答已采纳
1回答
Swagger授权载体未发送
、、、、
我在我的ConfigureServices方法中定义了这一点: services.AddSwaggerGen(c => c.SwaggerDocc.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme Type = SecuritySchemeType.OAuth2}, new List<string>()
浏览 21提问于2020-01-19得票数 1
回答已采纳
我正在尝试使用基于Java的配置的spring-security-oauth2.0。我的配置已经完成,但是当我在tomcat上部署应用程序并点击访问令牌的/oauth/token url时,Oauth生成了以下错误:<error_description>Full authenticationis required to access th
浏览 1提问于2014-11-12得票数 46
我正试着抓取我自己网站上留下的评论。我没有问题,但如果我尝试发送一个带有相同参数的post请求,facebook会回复:
"An access token is required to request this resource对于已经公开(评论)的东西,如何获得这样的令牌?
浏览 0提问于2011-12-22得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
