我正在使用spring boot对我的应用程序进行JWT安全保护,当我尝试生成一个令牌时,我遇到了下面的msg的错误。getPrincipal()方法中的错误: both enum org.apache.tomcat.util.net.openssl.ciphers.Authenticationpublic String generateToken(Aut
浏览 15提问于2021-03-08得票数 0
回答已采纳
我已经在服务提供商中使用了spring security相同的扩展插件。我的代码流程如下所示 / SAML /login -->将调用ADFS(IDP)->重定向到saml/sso (使用SAML令牌) 现在从这个相同的/sso重定向到前端(客户端将发生,它请求令牌)。我想发回JWT而不是SAML来发回浏览器。做这件事的最佳方式是什么?如何在successRedirectHandler中使用/ SAML /sso将SAML转换为<em
浏览 62提问于2019-06-07得票数 1
我目前正在做Spring Cloud Gateway,使用自定义的JWT身份验证。在身份验证之后,我想使用GlobalFilter将头部中的JWT令牌字符串传递到下游服务中: Mono<Principal> principal =
浏览 76提问于2019-11-23得票数 2
回答已采纳
2回答
在资源服务器中自动注册用户
、、、、
我正在尝试用oauth2配置spring安全性,但是我对这个话题并不熟悉,遇到了一个问题。
我有一个弹簧后端和一个有角的前端。我使用Azure (带有PKCE的授权代码流)进行用户身份验证(OIDC)和授权。在我的应用程序中,我在数据库中有一个用户表,我希望保存数据库中不存在的任何用户。userRepository.findByUsername(((Jwt) authentication.getPrincipal()).getClaimAsString
浏览 6提问于2022-04-10得票数 4
2回答
我在我的应用程序中使用了带有Spring-Boot的Keycloak。我的浏览器客户端请求keycloak生成JWT,然后将这个JWT发送到我的ZUUL服务器,ZUUL服务器使用keycloak-spring适配器验证JWT,然后我编写了一个预过滤器来解码JWT负载并提取用户名我正在使用com.auth0.java-jwt库来解码JWT,如以下代码片段所示
DecodedJWT dJWT=JWT.
浏览 6提问于2018-01-05得票数 5
3回答
我试图使用以下命令使用CLI从Vault读取机密:vault writeauth/kubernetes/login role="${K8S_ROLE_IDENTIFIER}" jwt="${JWT}"'Error writingErro
浏览 18提问于2022-01-18得票数 1
回答已采纳
2回答
有一个带有一个端点"GET /hello"的简单web服务。如果你能指出我遗漏的值得注意的例子,我将不胜感激。显然,这个问题微不足道,并且与Security的基本功
浏览 2提问于2021-01-24得票数 1
回答已采纳
1回答
我正在开发一个带有angular6前端的spring引导应用程序,并使用Eureka作为服务注册中心和zuul作为身份验证网关,两者都是单独的服务。我使用jwt进行身份验证。当我使用具有值jwt令牌的授权头访问url localhost:8080/dis/academics/complaint/getMyComplaints时,它将转到网关服务,然后网关在网关上进行有效身份验证后将其转发给学术服务现在我想从学术服
浏览 0提问于2019-02-07得票数 0
回答已采纳
我在ASP上创建自己的自定义身份验证。Net MobileService部署在Azure上。我使用JWT令牌。但是,当我试图根据消息的令牌对其进行授权时,我会得到以下错误:
public static ClaimsPrincipal GetPrincipal(string token) try我的假设是,可能我没有正确设置Expi
浏览 4提问于2017-05-14得票数 11
回答已采纳
1回答
现在,我想通过添加JWT身份验证来改进这一点。
Shiro过滤器检查请求中包含的令牌。如果有效,则返回错误消息。在我发现的关于jwt令牌签名生成和身份验证的</
浏览 1提问于2018-08-27得票数 3
回答已采纳
1回答
未经授权的JWT认证
、、、
我正在尝试使用jwt和mongodb进行spring引导身份验证,并且我发送带有角的请求体,甚至使用postman,我得到了以下错误: String jwtjwtUtils.generateJwtT
浏览 7提问于2021-04-22得票数 0
回答已采纳
1回答
我使用Spring创建了一个面向公众的API。我希望API的用户包含一个带有请求的令牌,这样我就可以确保允许他们访问它,并跟踪在一定时间内发出了多少请求。我对如何处理这个问题有点困惑,因为我在线阅读的所有内容都是用户发送用户/密码的地方,应用程序返回一个令牌。这不是我要找的。我想要类似于当您使用Google或类似的API时,您的令牌永远不会改变,除非您希望它改变,并且您不向用户发送Google /传递第一个请求。
也许我没有使用正确
浏览 10提问于2022-08-28得票数 0
在Springboot webflux中,我可以使用以下代码获得当前的原理 Object principal = ReactiveSecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果用户已通过身份验证。但在这种情况下,JWT令牌将作为查询参数而不是authorization标头发送,我知道如何将令牌转换为Authentication对象 如何将Authentication对象注入到当前ReactiveSecurityContext
浏览 58提问于2019-10-14得票数 0
1回答
我已经编写了一个自定义应用程序,其中包含了带有Azure Active的SSO。成功验证用户之后,所有API服务都需要发送JWT令牌来访问服务。我试图在身份验证中使用下面的电子邮件idpublic Authentication getUserDetails()//logger.info但这两种方法都会导致配角错误。通过Hashmap进行铸造
CustomPrincipal principal=(Cust
浏览 1提问于2020-01-01得票数 0
2回答
我最近在我的spring boot应用程序中实现了带有spring安全性的JWT身份验证。当对/login的请求到来时,将执行JWTAuthenticationFilter。) throws IOException, ServletException
String token = Jwts.builder().setSubject(((User) auth.getPrincipalContent-Type", "applica
浏览 0提问于2017-11-06得票数 1
throws IOException, ServletException { String principal = auth.getPrincipal/电子邮件值,就像你们建议的那样.甚至是我现在使用的那个。我现在不需要任何特殊的解析,只需要从身份验证对象获取电子邮件值。
在我以前使用Spring的非RESTful应用程序中..。通过在控制器方法参数中注入身份验证类,我可以很容易地获
浏览 0提问于2018-03-28得票数 9
我面临以下问题-
如果我将授权服务器设置为SessionCreationPolicy.STATELESS,那么在通过facebook控件的成功身份验证之后,就会卡在授权服务器本身中(它不会返回到我的客户端应用程序当我使用SessionCreationPolicy.IF_REQUIRED时,控制返回,我可以执行一个authorization_code流,但是由security生成的jwt令牌只给我令牌中的user_name我的本地用户身份验证代码在代
浏览 0提问于2018-03-09得票数 0
我有一个身份服务器实现,它非常适合jwt令牌和两个访问它的不同客户端。Mr控制台使用client_credentials进行身份验证
在这两种情况下,当使用jwt令牌时,我只能得到一个问题的声明。令牌的大小正在失控,我们希望使用引用令牌来代替。我将令牌类型从Jwt更改为Reference,现在可以通过调用用户信息端点和传递引用令牌来获取Ms网站的声明。太
浏览 4提问于2021-09-16得票数 0
1回答
我正在尝试使用python的JWT方法来获取bigquery的访问令牌。新的访问令牌将用于访问bigquery。但是,在尝试获得新的访问令牌时,它显示的是错误401。我不知道如何解决这个错误。下面的文件是我用来创建场景的。jwt.pyimport google.auth.cryptimport
浏览 6提问于2022-07-19得票数 0
1回答
我刚到春天,所以只想找个大致的方向/建议。JWT包含一个sessionid声明。现在,这将是通过直接查询数据库来实现的,尽管将来当我们有一个专用的会话服务时,我将把它更改为调用该服务。显然,我可以在每个控制器中获得声明,这些控制器应该验证会话(基本上所有这些控制器),但我正在寻找一个更全局的选项,比如请求拦截器(只有在验证JWT之
浏览 14提问于2021-12-29得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号