我必须使用spring boot Oauth2和spring boot安全性来实现Oauth2,但是我有一个问题,我想用我的自定义外部登录页面对用户进行身份验证,并且在登录成功后,我想再次重定向到授权端点
浏览 5提问于2019-11-10得票数 1
我有一个带有REST端点的应用程序,这些端点受到JWT身份验证(外部资源服务器)的保护。将我的项目从spring-boot 2.2.7升级到2.4.3之后,一些WebMvcTest集成测试失败了。具体地说,对于没有JWT令牌的GET请求的测试用例-以前它们将返回401 UNAUTHORIZED,现在它们将302 REDIRECT返回给http://localhost/oauth2/authorization未进行身份验证<
浏览 1提问于2021-06-09得票数 0
我对Spring boot OAuth非常陌生。我的应用程序正在使用与Azure AD集成的OAuth2。我希望有一个不会重定向到Azure AD进行身份验证的URL。Spring Security非常简单,我们可以这样配置: public void configure(WebSecurity web) throws Exception {web.ignoring().antMatchers("/some
浏览 0提问于2018-08-09得票数 0
在我使用spring-security的Spring-Boot应用程序中,我希望一些REST调用(API)仅通过http basic身份验证进行身份验证,但所有其他请求都应该通过OAUTH2 (重定向到授权端点的标准Oauth2 webapp )来处理。使用http.httpBasic()激活Http基本身份验证,使用@EnableOAuth2Sso注释激活oauth。但是通过下面的配置,我的API
浏览 0提问于2016-02-19得票数 1
我已经使用Spring5构建了一个Spring boot oauth2服务器。我获得了一个持有者令牌,并且可以使用/oauth/check_token验证该令牌。在同一个Spring boot项目中,我想添加一个端点,它将打印出经过身份验证的用户信息,这样oauth2客户机就可以获得登录用户的信息。我创建了一个端点/user,它看起来像这样:
@GetMapping(&
浏览 15提问于2018-08-05得票数 0
我花了两天时间为一个SpringBoot OAuth2客户端学习各种教程。每个人看起来都有点不同。此外,由于没有找到给定的包,所以它们都没有工作。
可能是我弄糊涂了。但是,这个月我确实需要一个关于如何在OAuth2中正确实现SpringBoot客户端的示例或文档。提前感谢
格雷果
浏览 4提问于2021-06-07得票数 0
回答已采纳
我在spring boot有个项目。我已经配置了Oauth2来保护一些rest端点,还有一些没有任何身份验证。希望所有这些都是有意义的。
浏览 3提问于2018-09-13得票数 1
我一直在使用React-Native和Spring Boot开发一个应用程序。现在是实现Oauth2的时候了。我最初决定为用于身份验证和授权的Oauth2 JWT集成开发spring boot。现在我在想,为什么我不只使用FireBase进行Oauth2集成(内部登录和社交登录)。注意:我只想在Firebase中保留身份验证细节,Rest都将遵循传统的基于SpringBoot + MySql的Rest服务风格的应用程
浏览 4提问于2018-01-01得票数 2
回答已采纳
5回答
我已经实现了Spring + Security,如Spring安全示例(以及使用security配置)所概述的那样。我当时报告了几个问题(请参阅),所有这些问题都解决了,我的安全性也很好。但是,我希望更改我的安全实现并使用RESTful身份验证。Spring /OAuth2 ()解决了这个问题,但我看不出Social将如何融入这幅图片?尽管Spring在幕后与oauth在Facebook/Twitter上进行了社交对话,但我不认为s
浏览 3提问于2013-11-17得票数 66
我看过Spring security docs.,但我真的不知道oauth2Login()和oauth2Client()之间的不同用例。有样品吗?
浏览 94提问于2019-11-26得票数 11
回答已采纳
1回答
spring-安全解耦角色和权限
、、、、
我目前正在为一个web应用程序开发一个spring-boot 2.0 REST后端。spring-boot应用程序接收用于身份验证的OAuth2 AccessTokens,其中包含特定于应用程序的授权角色。现在,我想保护基于REST角色的各种OAuth2端点和方法。除了授权之外,REST端点还应该返回自定义的结果(例如,如果请求包含一个角色为“OAuth2 _A_company_A”的有效O
浏览 1提问于2018-07-22得票数 3
为什么Spring OAuth2授权端点是受保护的,并且只有经过身份验证的用户才能访问,正如在“配置端点URL”下面所描述的那样
按照我对OAuth2授权代码授予的理解,对授权端点的调用应该返回一个对话框,在该对话框中,用户输入他的凭据以进行身份验证,还是我错了?经过身份验证的用户以后可以从令牌端点检索访问令牌(根据上面的描述,该令牌端点不受保护
浏览 2提问于2016-08-22得票数 1
回答已采纳
1回答
我正在尝试构建一个Spring项目,需要将其签名到一个OAuth2 SSO中。我有以下Maven依赖项:org.springframework.security:spring-security-oauth2-client我使用HttpSecurity
浏览 1提问于2020-04-23得票数 2
回答已采纳
1回答
我有一个与OAuth2 (作为资源服务器)正确工作的spring引导应用程序。没有自定义的configure(HttpSecurity http)方法。仅限spring-security-oauth2都是添加到pom中的。antMatchers(GET, "/public/**").anonymous()
浏览 1提问于2017-12-20得票数 0
回答已采纳
2回答
我正在尝试调试一个保护AWS认知的spring引导应用程序。我已经根据这些教程设置了用户池和应用程序配置:
return new ResponseEntity<>("Hello", HttpStatus.OK);application.yml servlet: max
浏览 10提问于2022-03-15得票数 0
我正在尝试使用spring boot构建一个OAuth2客户端来访问一个自定义的API。另外,spring boot有没有自动完成令牌验证过程的类,或者我必须手动创建请求?
谢谢
浏览 2提问于2019-06-03得票数 0
1回答
我有一个spring引导应用程序,公开了几个REST端点。我希望在它上启用google身份验证(授权代码授予)。我猜想从以下几个选项中,什么是正确的方法:
a
浏览 5提问于2022-07-31得票数 0
一个是在端口8000上运行的oauth2服务器的Spring boot 2项目设置,另一个是在端口8001上运行的Spring boot 2项目oauth2客户机。我已经设置了oauth服务器,我可以确认它是否正常工作,因为当我使用客户端id和密钥登录时会得到一个令牌。我使用Postman对/oauth/token进行post,我可以看到其中的内容。然后,我使用Postman调用另一个微服务,这是
浏览 1提问于2018-11-28得票数 0
我正在尝试限制Spring boot服务上的特定端点,这取决于它们在OAuth2凭据中设置的角色。这是端点 @RestControllerpublic class AdminController {
return new TestResponse("Admin API Response"
浏览 56提问于2021-11-18得票数 1
回答已采纳
我已经使用spring boot和spring security实现了OAuth2。现在,我有不同的API集可用,并且我想对它使用不同的身份验证方法。例如,我想对/users/** API使用OAuth2,对/admin/** API使用Http基本身份验证。然而,OAuth2不应该适用于/admin/**,HTTP basic也不应该适用
浏览 19提问于2019-09-24得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
