我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spr
浏览 21提问于2019-12-24得票数 0
1回答
我正在使用Spring Boot实现REST API,并且使用JWT和Oauth 2来保护它。 我在身份验证和生成访问令牌方面没有问题。现在,我希望在用户通过身份验证后执行一个操作,并在访问令牌过期和/或用户注销时执行另一个不同的操作。 在Spring Boot中,登录和注销
浏览 19提问于2019-02-25得票数 1
2回答
将JWT存储在数据库中有意义吗?
、、、、
我实现了一个基本的认证系统,使用Spring Boot、Spring Security、OAUTH2和JWT作为认证令牌。它工作得很好,但我在想,是否有必要将JWT存储在数据库中,并在每次有人使用令牌进行身份验证请求时检查令牌是否存在?我特别考虑了以下场景:用户在移动设备中进行了身份验证,但他们丢失了身份验证,因此他们希望取消对该设备的<
浏览 0提问于2017-03-13得票数 55
回答已采纳
我正在尝试在spring中编写一个客户端,它将调用由OAuth2保护的REST api。我有以下内容,可以用来从Auth server获取令牌,然后调用资源服务器。客户端ID、客户端密码、用户名、密码和访问令牌URL (从中提取令牌的URL)以及资源URL。我如何在spring boo
浏览 3提问于2020-05-12得票数 1
我有一个弹簧启动的好朋友与一个非常简单的jQuery页面作为前端。BFF需要具有外部授权服务器的OAUTH2。(我不确定BFF在这里是否真的是正确的术语,但我希望我的意思足够清楚)
在登录和授权之后,我想调用由同一授权服务器保护的REST API,并且我需要来自登录的用户凭证(JWT<
浏览 0提问于2020-04-15得票数 0
我正在尝试用Spring设置一个REST-API。为了保护它,我目前使用Spring Security oAuth2和JWT令牌。我的REST-API应用程序将把AuthorizationServer和ResourceServer融为一体。
我现在的问题是,一旦生成令
浏览 0提问于2016-02-26得票数 1
1回答
我正在开发一个react js - spring boot应用程序,所以我使用JWT + Spring Security来保护rest端点。我开发了spring boot应用程序,以便在响应header.Now中返回如下所示的JWT令牌。我需要使用react JS .How来访问它。我可以实现
浏览 10提问于2020-06-30得票数 0
1回答
我使用Spring Boot创建了一个Spring Boot,并通过Spring Security Oauth2支持进行了保护。我使用Cloudfoundry UAA作为第三方令牌提供程序。应用程序中没有会话,每个请求都必须附带UAA提供的UAA令牌。是否仍有必要保护REST服务免受CSRF攻击?
因为恶意站点
浏览 5提问于2017-08-10得票数 0
回答已采纳
1回答
我希望在GKE (微服务)上托管我的REST API,我希望我开发的其他应用程序和服务使用带有Spring Boot Security的JWT进行身份验证。我想从Google Cloud项目的Google Cloud Service帐户生成一个JWT令牌,并使用它对我
浏览 0提问于2020-10-14得票数 0
所以,在前面,我有标记,我将它添加到我的请求中,在后面,我有应用程序的安全性,但是我在水平跟踪时没有日志,但是我没有在前面调用的日志。 <artifactId>spring-boot-starter-oauth2-client</ar
浏览 9提问于2022-09-26得票数 0
我有一个用OAuth2 (KeyCloak)保护的Spring Boot Resource Server。我可以使用持有者令牌访问终结点。现在,我想调用另一个受Auth Server保护的服务。我想把这个令牌转给你。关于如何做这件事,我找不到一个明确的指南。我</em
浏览 6提问于2020-09-10得票数 1
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,以保护我的应用程序。我正在考虑使用一个应用程序ID来传递每个请求,但这并不能保护</
浏览 2提问于2019-06-21得票数 0
2回答
我的Spring应用程序前面有一个API网关。这个API网关为我执行JWT令牌的oauth2身份验证和验证。我的应用程序接收有效的JWT令牌作为HTTP报头。如何将这个JWT令牌与标准的Spring安全性结合起来?我希望<
浏览 25提问于2022-11-04得票数 0
2回答
我正在使用Spring Boot实现REST API,并且使用JWT和Oauth 2来保护它。 我在身份验证和生成访问令牌方面没有问题。 当用户发出请求时,我希望从控制器访问它的JWT令牌。logger.info("UserAuthentication:" + auth.getUserAut
浏览 8提问于2019-02-27得票数 6
回答已采纳
今天,我使用Spring OAuth2在我的项目中允许正确使用OAuth2,因此我有以下内容:
API A生成JWT令牌并调用API B。API B使用两种方法验证JWT</e
浏览 4提问于2020-03-26得票数 0
回答已采纳
我有两个Java Spring应用程序,一个用作客户端,另一个用作服务器。客户端是Spring RESTful服务。一旦服务器想要与客户端通信,它就应该发送一些令牌。令牌将由客户端进行验证。如果令牌有效,则客户端执行某些任务并发送成功结果。否则,响应将是无效令牌,并且客户端不会对该请求执行任何任务。
浏览 15提问于2017-03-14得票数 0
我希望实现一个资源服务器(Spring后端,并通过OAuth2与JWT进行保护)。深入了解Spring参考文档将打开Hellmouth。
在中有一个指向特征矩阵的链接。此矩阵列出了实现资源服务器<e
浏览 0提问于2019-07-25得票数 7
我使用的是Spring Boot2.2.0和azure-active-directory-b2c-spring-boot-starter 2.2.0。我设法用它保护了一个Thymeleaf网页(遵循他们的教程)。现在,我想要有一个以相同方式保护的REST API,因为实际的应用程序将是一个移动应用程序,它对<e
浏览 13提问于2019-10-30得票数 2
回答已采纳
我试图构建一个spring网关,它正在获取JWT,并将令牌发送到所有底层服务。为此,我使用以下依赖项:<dependency> <artifactId-- Spring Bo
浏览 0提问于2020-07-15得票数 0
回答已采纳
1回答
我正在尝试构建一个Spring Boot REST API,它将实现社交登录(Spotify)。成功登录Spotify后,我想将Spotify access_token存储在我生成的JWT令牌中,以便能够访问我的后端。我需要一个Spotify访问令牌才能对Spotify进行API调用(几乎我<
浏览 45提问于2021-07-26得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号