Вопросы по теме 'spring-security-oauth2'
RequestEnhancer не используется для AuthorizationCodeAccessTokenProvider во время getRedirectForAuthorization
Что я пытаюсь сделать, так это добавить дополнительный параметр openid.realm к моему запросу авторизации.
Моя проблема очень похожа на https://github.com/spring-projects/spring-security-oauth/issues/123 , и я попытался следовать изложенному,...
1032 просмотров
schedule
27.05.2023
Отдельный сервер ресурсов и авторизации без общего источника данных
Я заинтересован в реализации отдельных серверов ресурсов и авторизации. Понять из здесь , чтобы это работало, "Либо токены должны быть декодированы локально сервером ресурсов, либо они должны совместно использовать хранилище с сервером...
804 просмотров
schedule
08.04.2024
URL-адрес токена не работает с весенней безопасностью oauth2
Я пытаюсь получить конфигурацию oauth2 для защиты моего веб-приложения и разрешить доступ к приложению только доверенным клиентам с предоставленными учетными данными пользователя.
Это то, что у меня есть до сих пор
<?xml version="1.0"...
1932 просмотров
schedule
18.09.2023
Использовать аутентификацию oauth2 для основного приложения и базовую аутентификацию для конечных точек управления при весенней загрузке?
Я использую Spring Boot для создания REST Api, который я могу защитить с помощью Oauth2 (используя spring-security-oauth2).
Я хочу управлять отдельной схемой аутентификации и авторизации для конечных точек управления исполнительным механизмом...
208 просмотров
schedule
13.06.2023
Пользовательская конечная точка OAuth2 /oauth/authorize
Я действительно стараюсь, чтобы мой бэкенд RESTful оставался в блаженном неведении обо всем, что связано с HTML. Я хотел бы, чтобы он говорил только JSON с моим внешним интерфейсом HTML/CSS/JS и другими подключающимися клиентами. OAuth2...
1848 просмотров
schedule
08.02.2023
Spring Security OAuth2, что определяет безопасность?
Я пытался реализовать сервер аутентификации OAuth2, используя руководства Дэйва Сайера, вдохновленные JHipster. Но я не могу понять, как все это работает вместе.
Похоже, что настройка безопасности с использованием WebSecurityConfigurerAdapter...
22787 просмотров
schedule
16.06.2022
Spring-boot oauth2 разделение сервера авторизации и сервера ресурсов
Я пытаюсь отделить сервер ресурсов от сервера авторизации при весенней загрузке. У меня есть два разных приложения, которые я запускаю отдельно. На сервере авторизации я могу получить токен-носитель из oauth / token, но когда я пытаюсь получить...
9864 просмотров
schedule
19.07.2022
IllegalStateException: требуется AuthorizationManager
Я пытаюсь настроить Spring Security так, чтобы токены OAuth2 присутствовали в запросе на авторизацию. Раньше я использовал spring-cloud-security, но получил сообщение о том, что мне нужно удалить зависимости Spring Boot. Код у меня здесь:...
478 просмотров
schedule
01.01.2023
Как выйти из системы единого входа Oauth2
Я нашел учебник по SSO https://github.com/dsyer/spring-security-angular/tree/master/oauth2 с конфигурацией
oauth2-authserver
@Configuration
@Order(-10)
protected static class LoginConfig extends WebSecurityConfigurerAdapter {
@Autowired...
9270 просмотров
schedule
20.01.2023
Как скрыть конечные точки Spring Security OAuth2 от пользовательского интерфейса Swagger?
У меня есть приложение API, созданное с помощью Spring Boot. Я использовал подключаемый модуль swagger-springmvc версии 0.9.5 вместе с пользовательским интерфейсом Swagger для создания интерактивной документации и интерфейса взаимодействия с...
2382 просмотров
schedule
27.07.2022
Spring OAuth2, требующий PlatformTransactionManager
Я работаю над интеграцией Spring Security OAuth2 с токенами JWT в проект Spring Boot. Мой сервер аутентификации настроен аналогично тому, что находится в этом пример проекта .
Когда клиент OAuth2 выполняет POST на /oauth/token , он не может...
1378 просмотров
schedule
17.09.2023
spring-security: Как получить информацию о пользователе OAuth2 во время входа в систему через sso?
Я реализую oauth2 sso, используя @EnableOAuth2Sso в spring-boot:1.3.0.M1.
Я хочу использовать информацию о пользователе с моего сервера ресурсов ( http://oauth2_resource_server/me ).
Поэтому я пытаюсь реализовать свои собственные...
5266 просмотров
schedule
12.09.2023
Spring OAuth2 checkUserScopes не работает должным образом
Прежде всего, согласно документу Spring , если я хочу сопоставить роли пользователей с областями, я должен использовать setCheckUserScopes(true) для DefaultOAuth2RequestFactory. Итак, один из способов сделать это — внедрить мой собственный...
2713 просмотров
schedule
03.05.2022
Spring Security OAuth2 и FormLogin в одном приложении
В моем приложении Spring Boot у меня есть RESTful API и веб-панель управления MVC для администрирования.
Возможно ли иметь оба - аутентификацию / авторизацию Spring Security OAuth2 (на основе токенов, без сохранения состояния) для RESTful API и...
5042 просмотров
schedule
26.03.2022
Использование JWT вместе с токенами обновления в Spring OAuth2
Допустим, мы хотим использовать JWT вместе с токенами обновления в Spring. Мы должны использовать JWTTokenStore , верно?
Но если JWTTokenStore не является реальной базой данных и ничего не хранит, то где и как мы должны хранить токены...
1294 просмотров
schedule
13.05.2023
Весеннее облако: запутавшийся депутат
У меня есть вопрос о безопасных нисходящих вызовах между микросервисами для экосистемы на основе Spring Cloud Netflix (Zuul, Eureka), Spring Security OAuth и Spring Cloud Security.
Например, у меня есть веб-приложение (WEB) и следующие...
199 просмотров
schedule
17.04.2023
Как сделать Spring Security OAuth2 действительно без гражданства/избавиться от параметра состояния?
В настоящее время я работаю над проектом, в котором мы хотим, чтобы пользователь входил в систему через Facebook и других поставщиков OAuth2. Кроме того, REST API должен быть без гражданства. Поэтому не следует создавать/использовать файлы...
2040 просмотров
schedule
23.12.2023
Как заставить JdbcClientTokenServices хранить токены в источнике данных?
Вот мой код, мне нужно установить для параметра Mandatory значение «ложь», потому что поставщик ресурсов не возвращает параметр «состояние», как рекомендует спецификация Oauth2.
@Bean
@Scope(value = "session", proxyMode =...
1251 просмотров
schedule
26.03.2023
Как вызвать сервер JHipster (Spring) OAuth2 Rest с помощью помощников аутентификации Postman
У почтальона есть помощники аутентификации , которые помогают с аутентифицированными вызовами, и я пытаюсь использовать помощник OAuth 2.0 для вызова REST-сервера, созданного JHipster с использованием Spring (Безопасность, Социальные сети и...
8395 просмотров
schedule
01.11.2023
Плагин провайдера Grails oauth2 не работает должным образом
Я пытался настроить подключаемый модуль провайдера oauth2 в своем приложении Grails, но столкнулся с некоторыми проблемами, кроме документации по подключаемому модулю, я не нашел никаких других источников, которые могли бы помочь.
Я выполнил все...
83 просмотров
schedule
10.11.2022