我已经在我的项目中使用Spring Boot starter版本2.1.9和spring-security-oauth2-autoconfigure版本2.1.9实现了Oauth 2,一切都运行得很好。我已经将Spring boot starter和spring-security-oauth2-autoconfigure的版本都升级到了2.2.0,现在在使用相同凭
浏览 14提问于2019-11-17得票数 1
我使用的是Spring Boot2.2.0和azure-active-directory-b2c-spring-boot-starter 2.2.0。现在,我想要有一个以相同方式保护的REST API,因为实际的应用程序将是一个移动应用程序,它对我的Spring Boot后端执行REST调用。但是,我应该如何配置我的</
浏览 13提问于2019-10-30得票数 2
回答已采纳
我有一个弹簧启动的好朋友与一个非常简单的jQuery页面作为前端。BFF需要具有外部授权服务器的OAUTH2。(我不确定BFF在这里是否真的是正确的术语,但我希望我的意思足够清楚)如何在BFF REST控制器中传递这些凭据?
我发
浏览 0提问于2020-04-15得票数 0
我试图用SpringSecurity5实现一个oauth2安全的Spring,我希望该API是一个oauth2资源服务器,并且能够使用WebClient访问外部oauth2资源服务器,并授予客户端凭据。我可以将API配置为oauth2资源服务器或oauth2客户端,但不能同时将两者兼而有之。
下面是将API配置为具有SpringSecurity5的资源服务器<em
浏览 27提问于2020-08-11得票数 2
简洁的Spring应用程序使用OAuth2/ OIDC保护路径"/resource“上的一个资源,使用不透明的令牌内省,而资源"/helloworld”应该使用基本的http身份验证进行保护。作为spring安全标准的基本身份验证映射到角色“演示”。
然后,可以通过发送正确的承载令牌的http请求以及oauth2凭据</em
浏览 12提问于2022-11-25得票数 0
回答已采纳
我们已经开发了一个以Angular 5作为前端和Spring Boot作为后端的应用程序。第一个页面是登录页面,它调用rest api在后端通过LDAP进行身份验证。我们在JWT中使用OAuth实现。因此,当用户登录时,凭据用户名和密码为via。将body中的POST请求发送到rest api进行身份验证。在报头中,我们为Oauth发送clientId和secret。问题是,<em
浏览 2提问于2018-05-25得票数 2
我还在使用Eureka和Zuul来允许对Boot1的调用调用Boot2中的服务。UI使用Angular和对服务的REST调用,使用的令牌是Json Web令牌。
这一切似乎都很有效,当然是在UI中。当将rest服务调用到Boot1中时,最终使用Zuul将请求转发到Boot2,我在rest客户端中所需要的
浏览 0提问于2016-06-07得票数 2
我正在开发Spring +授权服务器+ OAuth资源服务器。在本例中,我可以轻松地通过spring-microservices-oauth-server查询postman并获取受保护的数据。我创建了客户端来访问邮递员正在做的数据。但是我的错误越来越少,对我来说还不清楚。Servlet.service()对于带有路径[]的servlet dispatcherServlet抛出异常请求处理失败;嵌套<
浏览 44提问于2018-12-31得票数 2
我希望我的spring引导应用程序能够为受保护的前端提供服务,同时也是用于上述前端的API资源服务器,但我无法让oauth的内容正常工作。我想要的是当浏览器请求没有令牌的index.html时,spring引导应用程序返回一个302重定向到oauth服务器(在我的例子中是gitlab),因此用户被发送到登录表单。但是我也希望API</em
浏览 3提问于2019-11-11得票数 11
回答已采纳
我已经使用Spring5构建了一个Spring boot oauth2服务器。我获得了一个持有者令牌,并且可以使用/oauth/check_token验证该令牌。在同一个Spring boot项目中,我想添加一个端点,它将打印出经过身份验证的用户信息,这样oauth2客户机就可以获得登录用户的信息。调用,调用/oauth</e
浏览 15提问于2018-08-05得票数 0
1回答
我想在反应式spring boot应用程序中使用外部OAuth提供程序对用户进行身份验证。可以使用these properties将配置更改为未预配置的提供程序,例如: spring.security.oauth2.client.registration.<providerName>.token-uri=https://api.<providerName>.com/toke
浏览 24提问于2020-07-10得票数 0
回答已采纳
我正在搜索一个工作示例,在这个示例中,当我向ClientRegistrationId添加请求属性时,可以设置WebClient。spring.io提供的示例不适用于我()。.client.provider.MyClRegId.token-uri=https://something/token
spring.security.oauth2.client.registration.MyClRegId.scope我在这里找到了一
浏览 9提问于2021-09-22得票数 3
我有一个使用Spring Boot构建的REST API。在我的一个服务层函数上,我需要调用一个受OAuth2 (客户端凭据)保护的外部REST服务。在使用Spring Boot2.3时,我意识到OAuth2RestTemplate已经过时了,所以我选择了使用WebClient。按照这个教程- https://www.baeldung.com&
浏览 33提问于2020-07-10得票数 3
回答已采纳
我有一个资源服务器,其中包含我的服务需要向其发送请求的资源/受保护的API端点。为此,我需要来自授权服务器的OAuth令牌,该服务器在oauth/ Token /generate端点上执行GET时,在客户端凭证上提供令牌类似的身份验证。默认情况下,Spring-security-oauth2客户端凭证实现向security.oauth
浏览 17提问于2017-07-23得票数 0
回答已采纳
一个是在端口8000上运行的oauth2服务器的Spring boot 2项目设置,另一个是在端口8001上运行的Spring boot 2项目oauth2客户机。我已经设置了oauth服务器,我可以确认它是否正常工作,因为当我使用客户端id和密钥登录时会得到一个令牌。我使用Postman对/oauth/token进行post,我可以看到其中<
浏览 1提问于2018-11-28得票数 0
我们希望设置一个提供REST API的微服务,以便将其配置为OAuth2资源服务器。此服务还应充当具有客户端凭据授权的OAuth2客户端。配置如下:spring.oauth2.client.accessTokenUri=http://localhost:9003/<em
浏览 0提问于2015-04-17得票数 9
回答已采纳
1回答
我们有一个使用案例,我们希望在企业级应用程序中使用我们的Google身份验证。但我的应用程序没有任何用户界面。目前,我正在使用基本身份验证为所有不同的端点执行少量的<
浏览 0提问于2019-11-28得票数 0
1回答
撤销Twitter的访问令牌
、、、、
我试图弄清楚是否使用了正确的API调用来撤销我的应用程序对用户Twitter帐户的访问(所以当用户再次尝试登录Twitter时,他们必须授予我的应用程序访问权限,而不是不请求登录)。我成功地获得了一个访问令牌但当涉及到撤销相同的
浏览 0提问于2018-03-30得票数 0
2回答
在我看来,OAuth的访问令牌/刷新令牌流似乎完全不是线程安全的。帮我更好地理解它。上面的一切听起来都很好。但不是在多线程的世界里
浏览 3提问于2016-05-07得票数 6
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
