我目前正在构建一个android应用程序和一个后端REST api。登录是只使用fb和谷歌登录的android部分。 API都是公开访问的。我应该如何保护我的后端api,以便只有android应用程序可以访问它? 基本认证和OAUTH甚至是不可能的,因为它需要在android端使用硬编码的密码。 提前感谢你的帮助。
浏览 42提问于2019-01-06得票数 0
嗨,我是spring boot和spring security的新手。我有两个运行在不同服务器上的rest web服务,它们相互通信。我希望确保使用http basic auth保护两者之间的api调用。我在网上找到的大多数安全演示/示例都涉及用于身份验证的登录页面。有没有办法通过弹出的身份验证登录页
浏览 2提问于2015-05-15得票数 0
我们在Spring boot中有一个应用程序,使用Spring Security对REST API进行授权和身份验证。我们有一个正在运行的REDIS服务器,它与spring security一起存储X-AUTH-TOKEN,并将其作为404响应的头参数发送给执行/login尝试的用户。然后,此X-AUTH-TOKEN可用作对其他REST API进行身份验证</em
浏览 0提问于2016-12-29得票数 0
1回答
我们有一个grails/groovy应用程序,我们使用的是spring security。在调用我们的登录api并获得身份验证令牌之后,我们调用另一个api - details,我们得到以下错误。当我们测试postman的apis时,我们不会遇到这个问题。2014-10-14 10:49:23,650 [qtp1955156240-20] DEBUG rest.RestAuthenticationFilter - Actu
浏览 2提问于2014-10-16得票数 1
我想创建两个独立的微服务。一个是带有Vaadin Flow的前端,另一个是带有安全性的Spring Boot REST API。Spring API实现了JWT安全性。我希望Vaadin应用程序使用用户名和密码调用REST API,并接收JWT令牌作为响应。
Vaadin应用程序对仪表板的用户进行身份验证。每个请求都希望在头部<
浏览 1提问于2021-09-13得票数 0
我有两个spring boot应用程序。一个是Rest,另一个是Spring boot web MVC应用程序,它消耗剩下的部分。其余的配置了spring安全,我想从客户端应用程序登录/注销。客户端应用程序只有视图和控制器来与rest api交互。
我现在正在使用rest模板与api进行交互。
浏览 1提问于2019-12-19得票数 0
我正在开发一个Spring Boot应用程序,它同时具有REST API和JWT身份验证。但它的权重过高,我计划将安全模块分离到另一个micro-service.
这种级别的分离有哪些优点和缺点?是否有任何安全问题可能会在独立的REST API中引入漏洞?
浏览 0提问于2020-03-07得票数 2
2回答
我正在使用spring boot安全来帮助我进行身份验证...<dependency> <artifactId>spring-boot-starter-security.disable().authorizeRequests()
.anyRequest().authenticated().and
浏览 2提问于2017-09-06得票数 2
1回答
Keycloak多域登录
、、、
在这里,我们使用spring boot对keycloak rest-api进行身份验证。这里的会话是无状态的。如果我在一个域中登录,它不会显示为在另一个域中登录。我们在前端使用带有"check-sso“选项的keycloak js来检测用户是否已经登录。我们使用的是来自keycloak identity broker的社交登录。以使用户
浏览 4提问于2019-12-21得票数 2
为了尝试为我正在工作的项目开发通用身份服务,我需要在一个spring-boot应用程序中为UI页面支持基于Azure ADFS的SAML安全性,并为我的REST支持基于Oauth2的安全性 我有一个spring引导应用程序,它试图为我的一些UI资源提供基于SAML的保护,并为我的REST API提供基于Oaut
浏览 10提问于2019-01-18得票数 0
2回答
正在为我的卡路里管理API测试一个硬编码的端点。我在我的UserService.java中硬编码了一些用户,并在我的UserController中将他们映射到/users url。当Tomcat在localhost:8080上运行时,我假设当我转到localhost:8080/users时,我将能够看到我添加的用户 相反,它会将我带到spring创建的登录页面。尽管我可以使用'user‘作为用户名
浏览 33提问于2020-04-23得票数 1
回答已采纳
我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗?类似于下面的问题,Secure REST</em
浏览 21提问于2019-12-24得票数 0
1回答
我正在使用Spring Boot实现REST API,并且使用JWT和Oauth 2来保护它。 我在身份验证和生成访问令牌方面没有问题。现在,我希望在用户通过身份验证后执行一个操作,并在访问令牌过期和/或用户注销时执行另一个不同的操作。 在Spring Boot中,登录和注销/访问令牌过期后如何触发方法? 任何帮助都将不胜感激。
浏览 19提问于2019-02-25得票数 1
1回答
我需要从django调用REST服务,其中需要身份验证(用户名+密码)。request.user.password获取密码,但它不是纯文本格式,但是(从安全的角度来看,这是很好的)
但是,据我所知,受保护的REST服务需要明文密码来执行身份验证,因此我无法调用它。我不太喜欢在用
浏览 0提问于2017-06-22得票数 0
我有一个微服务架构,我想保护在spring boot中开发的每个微服务的REST API,我应该在每个微服务中使用spring安全吗?我有一个身份验证服务,它将是身份验证者和授权者,其他微服务将使用它们的服务来验证令牌、授权?这是正确的吗?对代码有什么帮助吗?
浏览 0提问于2020-01-21得票数 2
1回答
我创建了一个具有crud操作的实体。我用过弹簧引导,弹簧安全,oauth2,jwt.通过本文,然后输入用户的用户名和密码。
如何调优实体登录并在成功登录后接收令牌?
浏览 0提问于2018-12-18得票数 0
回答已采纳
我有一个angular应用程序作为来自spring boot应用程序的静态内容。angular应用程序位于spring boot应用程序的target/classes/static/index.html中。我也有一个从spring boot提供的rest api,它需要启用基本身份验证。我已经如下配置了我的安
浏览 1提问于2018-09-15得票数 1
2回答
用于web和移动客户端的
、、、、
这是我在StackOverflow上的第一个问题,我希望有人能帮我。:-)( 2.)如果REST:对于身份验证/登录功能,API应该是什么样的呢?REST是面向资源<em
浏览 1提问于2015-09-27得票数 1
回答已采纳
我是从事微服务(rest )与Spring,安全性和OAuth2项目与swagger 2。虽然这是一个Rest服务项目,但是它会在用户登录和注销之后创建一个会话cookie,并且当任何用户试图访问API时,都需要再次放置一个访问令牌,但是cookie保持不变。因此,相同的用户可以再次访问API,而无需在刷新后登录。
浏览 2提问于2022-04-14得票数 -1
回答已采纳
1回答
我有一个spring引导后端服务器应用程序,它在https上实现了基本身份验证。不会有传统的基于web的前端,相反,我的android和IOS客户端将使用Rest调用。我是否可以使用spring引导会话在会话开始时让用户登录,然后为该会话的每个后续rest调用使用会话值?要意识到这个问题类似于[Spring与android和ios](https://stackoverflow.c
浏览 2提问于2017-10-31得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号