将Spring SAML与Oauth2令牌集成用于REST API访问现在,它返回到这个"/landing"grant_type=urn:ietf:params:oauth:grant-type:saml2
浏览 0提问于2018-01-18得票数 1
2回答
我需要开发一组用于web和移动客户端的微服务(rest ),这些微服务位于API网关的后面,我必须与SSO (使用SAML)集成以进行用户身份验证,我知道必须完成SAML令牌到oAuth2令牌的转换,以便在API网关上验证SAML令牌并在那里处理授权,但我不清楚的一点是,谁将注意SAML令牌到oAuth2的转换,是IDP提供了这
浏览 2提问于2020-12-06得票数 0
我使用Toolkit API manager 2.0.0和WSO2 identity server 5.1.0来管理我的工具包REST API。
浏览 12提问于2016-09-14得票数 0
1回答
所以我遇到的问题是SAML已经在项目中实现了,使用spring-security-saml与联邦IDP集成。现在,我需要保护从JSESSIONID不能持久化的地方发生的REST API调用,所以我希望将从联邦成员获得的SAML断言交换到JWT,以便提供回客户端,以便可以在Authentication header现在我有点迷惑了,我试着使用spring-security-jwt中的JwtAccessTokenConverter来创建一
浏览 19提问于2018-02-13得票数 0
我们目前的产品支持SAML和基于Oauth2.0的authentication.Customer有Azure,需要使用开放ID连接进行身份验证。身份验证将主要用于Api调用,客户系统将在其中调用我们产品中的API。下面是问题--我们是否可以使用SAML在webservices中进行身份验证--在产品中需要哪些更改才能将其从Oauth2.0升级到基于开放ID的身份验证。
浏览 4提问于2020-02-12得票数 1
为了尝试为我正在工作的项目开发通用身份服务,我需要在一个spring-boot应用程序中为UI页面支持基于Azure ADFS的SAML安全性,并为我的REST支持基于Oauth2的安全性 我有一个spring引导应用程序,它试图为我的一些UI资源提供基于SAML的保护,并为我的REST API提供基于Oauth2的保护。/**").authenticated();
} 我的问题是,有了上面的配置,我可以在UI页面
浏览 10提问于2019-01-18得票数 0
我需要用SAML2.0集成angular前端和spring boot后端(REST API),我的身份提供者是keycloak。我已经使用SAML2-js库与前端集成,现在我如何使用在前端成功登录后收到的saml断言来保护我的后端spring rest apis。我能得到的是nameID和会话索引。如果有人使用SAML集成来保护spring后端<
浏览 99提问于2020-06-11得票数 2
1回答
当使用REST API进行请求时,我们总是收到身份验证提示,但是当访问Outlook Web App时,SSO工作(通过ADFS)。我正在尝试通过访问
在部署了ADFS的情况下使用REST API的文档很少,我想知道REST API是否与ADFS (2008 R2) SSO兼容?REST API页面上的文档完全没有提到ADFS,尽管它是企业Office365客户的一种常见身份验证机制。
浏览 0提问于2015-05-26得票数 0
2回答
我的Spring应用程序前面有一个API网关。这个API网关为我执行JWT令牌的oauth2身份验证和验证。我的应用程序接收有效的JWT令牌作为HTTP报头。如何将这个JWT令牌与标准的Spring安全性结合起来?我希望使用JWT令牌中传递的用户组对REST端点进行访问控制。如何避免JWT (在API网关和服务端)的双重验证?
浏览 25提问于2022-11-04得票数 0
我正在尝试将Spring OAuth2集成到Spring MVC REST中。大多数Spring OAuth2示例中只有ResourceServerConfigurerAdapter,还有一些也有WebSecurityConfigurerAdapter。我不打算将OAuth与谷歌、脸书等集成在一起。我试图为Spring MVC REST提供一个基于令牌</
浏览 0提问于2016-02-27得票数 35
回答已采纳
1回答
我被要求弄清楚如何使用ADFS3.0 Oauth2作为spring应用程序的授权提供者。我已经能够通过使用Spring示例使其工作,然后通过创建Oauth2解析器从UserInfoTokenServices中提取授权,从而基本上破解了一个JWT。使用Oauth2和Spring Oauth2还没有一起开发有什么原因吗?我是不是遗漏了什么?这是禁忌吗?如果没有,有没有更好的方法?
浏览 6提问于2017-04-15得票数 2
1回答
我前面有api网关。使用api网关直接访问ALB(应用程序负载均衡器)的http端点。而ECS fargate作为ALB的靶标群。我在弹簧靴中开发了3种微服务。现在,我想为rest集成oauth2和spring安全性。如何将其与aws网关集成?我不使用lambda,也不想使用aws认知。
什么是体系结构?如何将aouth2与多个微服务集成?
浏览 0提问于2019-02-11得票数 4
我有一个spring应用程序,它已经集成到SAML身份验证中。但是现在我想将我的api公开给其他应用程序和第三方系统,我正在使用基于令牌的身份验证。那么,如何根据标头来检查要选择哪种认证机制。如果报头以X-Apikey作为标头,则需要应用基于标头的身份验证,其中必须通过调用rest结果(身份验证和授权服务器)检查令牌。如果令牌没有X-Apikey头,那么需要执行SAML身份验证。如何使用已经集成的SAML</
浏览 1提问于2021-05-30得票数 4
回答已采纳
我是从事微服务(rest )与Spring,安全性和OAuth2项目与swagger 2。虽然这是一个Rest服务项目,但是它会在用户登录和注销之后创建一个会话cookie,并且当任何用户试图访问API时,都需要再次放置一个访问令牌,但是cookie保持不变。因此,相同的用户可以再次访问API,而无需在刷新后登录。
浏览 2提问于2022-04-14得票数 -1
回答已采纳
我们有一个使用REST的Web应用程序。REST基于Loopback,并使用它内置的基于令牌的身份验证。对于Web,我们在HTTPS上使用基于表单的身份验证,因此用户必须输入他的用户名和密码,然后通过POST /users/login端点从REST获取访问令牌。现在的想法是将Web和REST配置为相同的依赖方,并向REST添加新的POST /users/saml-login端点
浏览 0提问于2019-02-16得票数 6
回答已采纳
在我的应用程序中,到目前为止,我已经使用OAuth2密码授予流为客户端生成一个JWT访问令牌,使用Security和Spring提供他们的用户名和密码。然后,他们在对我的的所有请求中使用这个令牌。我的一些客户现在想要使用SAML身份验证。我的想法是创建一个独立的端点/saml/accessToken并使用Spring保护它。一旦完成了SAML身份验证,用户就会被重定向回/saml
浏览 0提问于2018-10-23得票数 3
回答已采纳
1回答
我有AWS K8s集群(EKS),我希望使用API网关来保护端点,并将授权逻辑与微服务分开。我需要有两个身份验证模式:
例如,如何将认知与已经存在的LDAP集成
浏览 2提问于2020-09-29得票数 2
回答已采纳
我正在寻找一个简单的spring安全配置示例(首选Java配置),了解如何使用Spring-Security和SAML保护我的REST服务。前面有一个Web应用程序防火墙,它只传递包含有效SAML令牌的请求,或者重定向到IDP以获取一个令牌。因此,我不必查看用户是否已登录,或者如果未登录,则将用户重定向到IDP。我需要做的唯一一件事就是只允许对所有REST服务的经过身份验证的请求,从SAML-Token读取用户,并检查令牌</
浏览 1提问于2015-04-13得票数 5
2回答
我知道SAML可以用于用户身份验证,但是用户拥有的权限级别呢?它也可以用于授权吗?如果不是,开源授权软件的最佳替代方案是什么?
浏览 1提问于2015-01-23得票数 13
5回答
我已经实现了Spring + Security,如Spring安全示例(以及使用security配置)所概述的那样。我当时报告了几个问题(请参阅),所有这些问题都解决了,我的安全性也很好。Spring /OAuth2 ()解决了这个问题,但我看不出Social将如何融入这幅图片?尽管Spring在幕后与oauth在Facebook/Twitter上进行了社交对话,但我不认为social的注册表单和其他特性是为restful构建的。
任何例子或想法都会有帮助。最新消息:
浏览 3提问于2013-11-17得票数 66
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
