我根据Spring教程创建了一个Spring OAuth2应用程序
* see "Spring Security and OpenID Connect" - heading '4.Custom OpenID Connect Filter':
* http://www.baeldung.com
浏览 1提问于2017-05-23得票数 2
回答已采纳
我使用的是Spring3.1.1.RELEASE,如何访问认证成功处理方法中的原始请求对象?当我提交我的spring安全表单时,我提交了三个参数,用户名、密码和第三个令牌( param name = " token ")。token“总是空的,即使我在提交请求时知道它不是空的。下面是我如何配置我Spring安全…
<beans:bean id="springboardUsernamePasswordUrlAuthenticationFilter&quo
浏览 1提问于2013-02-01得票数 2
回答已采纳
GWT的History通过传递散列标签(即index.html#token)来支持函数。安全限制要求用户在实际能够访问index.html之前先登录,因此他们会被发送到登录页面,保留令牌(login.html#token)。到现在为止还好。现在,用户通过了身份验证,Spring将它们发送到index.html (默认目标),并删除#token部分。如何强制Spring Security维护令牌并将新认证的用户发送到他们请求的页面(index.html#token
浏览 2提问于2012-01-22得票数 2
回答已采纳
用户类型被定义为请求头:我们成功地在application.properties中定义了这一点:spring.security.oauth2.client.registration.employee.authorization-grant-type=/appContext/login/oauth2/code/emplo
浏览 2提问于2020-08-20得票数 0
我有两个不同的web应用程序运行在两个不同的tomcat实例上。我需要有一个共同的网页链接到这两个应用程序。但是我应该只能登录一次,并且应该能够访问其他应用程序中的链接,而不会被要求再次登录。有办法做到这一点吗?
浏览 6提问于2012-06-27得票数 2
回答已采纳
我正在使用spring安全oauth2为我的安卓应用程序进行身份验证,客户端请求使用grant_type作为密码服务器发出访问令牌并刷新token.If访问令牌过期我可以通过以grant_type作为refresh_token.Now或者是否有任何规定来发出具有无限有效性的刷新令牌,或者通过仅发送单次使用的刷新令牌并在每个refresh_token grant_type request.Below中刷新刷新令牌,这是我的spring/oauth2 http://www.spr
浏览 14提问于2016-07-27得票数 4
>');},我已经测试了未经认证,删除插件,一切都很好。:8084/app/api/controllerBuildConfig.groovycompile ":spring-security-rest:1.4.0.RC5", {
excludes: 'spring-se
浏览 1提问于2014-07-25得票数 3
回答已采纳
我有一个Spring项目,它生成一个SOAP服务。我将其配置为使用WS-Security (Wss4jSecurityInterceptor)。但是当我尝试使用web服务时,我得到了“安全令牌不能被认证或授权;嵌套的异常是org.apache.wss4j.common.ext.WSSecurityException:,安全令牌不能被认证或授权”我知道Spring正在尝试在数据库中比较纯文本密码和加密密码。当我将密码保存在数据库中的纯文本上时,它就工作了!
如何使用Spring在WS-<e
浏览 0提问于2019-04-30得票数 1
回答已采纳
我的应用程序在带有zuul代理的(spring)网关后面有微服务。还有内部(spring) oauth2授权服务器。
浏览 34提问于2019-02-09得票数 0
回答已采纳
我想在我的网站上实现oauth2。我已经配置了服务器。在当前的场景中,有一个登录页面,其中用户将她的凭据提交给我的登录控制器。现在,我想使用oauth2对用户进行身份验证。由于服务器和客户端是同一个应用程序的一部分,所以我想知道如何继续下去。我想通过oauth对用户进行身份验证,并返回仪表板和承载令牌,以便下一次调用可以从这里进行。谢谢
浏览 2提问于2015-05-08得票数 0
现在我正在尝试用WSO2 Identity Server将两个网站系统改造成单点登录认证,这两个系统都有自己的认证,其中一个用spring-security来控制url权限,我刚刚切断了spring-security的拦截并成功实现了单点登录认证,现在我想知道我是否可以实现单点登录和spring-security的集成,让我困惑的是这两个不同的系统有不同的用户实体和自己的授权策略,现在我应该把它们的结构改为相同的结构吗
浏览 0提问于2013-09-29得票数 0
我目前正在学习和试验不同的Security OAuth2包,我对实际的配置属性名称感到非常困惑。我在互联网和多个Spring文档页面上发现了这些属性的不同命名方案。例如,我发现security.oauth2.client.resource.tokenInfoUri
spring.security.oauth2.resource.token-info-uri=xxx
浏览 3提问于2020-02-19得票数 1
回答已采纳
在Spring Boot with MVC中,可以通过控制器方法中的注入Principal获取有关Keycloak用户领域和定义的属性的信息,该方法的类型为KeycloakAuthenticationToken但在具有依赖关系的Spring Cloud Gateway中
implementation 'org.springframework.cloud:spring-cloud-security'// Authenticate through configured OpenI
浏览 75提问于2020-05-22得票数 0
回答已采纳
1回答
在这张图片中,我有树形结构,我想给节点上的任何角色权限。 ? 谁能给我这方面的建议?
浏览 22提问于2020-12-21得票数 0
在对x509客户端证书进行身份验证之前,是否可以通过spring-security中的CRL检查其吊销状态?我检查了文档(),但它没有提到任何关于CRL的内容。
浏览 1提问于2011-12-14得票数 3
我的问题是如何修改在ClientRegistration中注册的OAuth 2.0或OpenID连接1.0提供程序中的属性?我需要房客身份和私钥,而不仅仅是客户身份,我也没有客户秘密。
浏览 3提问于2022-07-20得票数 0
1回答
我被要求修改一个用Java构建的EE+Spring+Hibernate应用,以提供Spring Security的安全性。我以前没有使用过Spring Security,我读过文档,但我看不到让它工作的正确方法。我不知道我应该如何配置Spring Security。我猜这是一个预身份验证的场景,但我不知道应该如何让它工作。<?="http://www.springf
浏览 2提问于2012-08-20得票数 0
回答已采纳
我的security-context中有以下配置 </filter-mapping>template.postForObject(targetURL + "services/j_spring_security_checkString.class);POST request for "https://
浏览 1提问于2013-12-04得票数 1
回答已采纳
*和javaconfig成功地启用了'/oauth/check_token‘端点,但是目前我仅限于security 3.1.4,然后我被塞进了XML配置。'/oauth/token‘端点正在按我的意愿工作,但我无法启用check_token端点,也找不到任何说明要做什么的文档(非javaconfig)。="tokenServices" >
<oauth:refresh-token disabled=&quo
浏览 0提问于2015-02-20得票数 4
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
腾讯云开发者
