Spring Security实现了OAuth2规范。我们在OAuth 1(a)上没有得到很多问题,但可以在这里标记它们。
Spring Boot 应用程序无法与 @PreAuthoriz 一起使用
我有一个 Spring Boot 应用程序,我想在其中使用 Spring Security 的 @PreAuthorize 注释来保护端点。但是,我的应用程序没有按预期工作。 导入org.springframework.b...
Spring Cloud Gateway 和 Keycloak 出现中间authorization_request_not_found错误
我正在开发一个在 Spring boot 中开发的微服务架构,并使用 Spring Cloud Gateway 提供 API 网关服务。我使用 Keycloak 作为身份提供者。一切正常
基于请求匹配器的Spring security oauth2Login
Spring Security 新手,我想为某些页面应用不同的领域(领域 1)登录,并为其余页面(领域 2)应用不同的登录: 尝试过: @豆 @Order(Ordered.HIGHEST_PRECEDEN...
使用 spring security 6.2.4 但我在 HttpSecurity 中找不到 hasScope 检查
根据本文档https://docs.spring.io/spring-security/reference/servlet/oauth2/resource-server/jwt.html 导入 org.springframework.security.oauth2.core.authorization.
JwtAuthenticationToken 不在白名单中,Jackson 问题
我使用 org.springframework.security:spring-security-oauth2-authorization-server:0.2.2 创建了我的授权服务器,并使用 org.springframework.boot:spring-boot-starter-oauth2-c 创建了我的客户端。 .
我正在开发一个单页面,客户端使用Javascript+AngularJS,服务器端使用Spring MVC + Spring Security OAuth2。 Spring MVC 充当任何 AJAX 请求的 REST 控制器...
Spring oauth2 授权与其余控制器一起服务,然后保护端点
当我允许其所有工作时,这是其余控制器 /info/** 的端点,但当我保护它然后添加令牌时,它将无法工作。 @豆 公共SecurityFilterChain过滤器链(HttpSecurity
我的服务器中有一个 OAuth 服务,它执行身份验证操作并在有效用户收到请求时发出访问令牌。然后当我尝试使用 com 请求此服务时...
我是 Keycloak 身份和用户管理的新手。 我主要是在寻找一种生成离线令牌的方法。 目前我有 授权 URL、访问令牌请求和刷新令牌请求...
两个不同的 SecuritFilterChain 和两个不同的 JwtDecoder,具有不同的路径 spring boot 3.2.x
我想知道我是否可以为不同的路径使用两个不同的 jwt 令牌值。 我的代码块是: @订单(1) @豆 SecurityFilterChain filterChain(HttpSecurity http) 抛出异常...
如何使用 Keycloak 和 Spring Security 将承载令牌设置为授权标头
我正在尝试设置 Keycloak 和 spring 应用程序身份验证。我需要当用户尝试访问受保护的资源时,他被重定向到 Keycloak 身份验证页面,然后
在 Spring Boot 中使用 OAuth 令牌时如何抑制 JwtConsumerDecoder?
我有一个 Spring Boot 应用程序,并且我编写了一个自定义身份验证提供程序来验证我的 OAuth 令牌,但默认情况下 Spring Boot 支持 JWT 并且它会尝试检查我的 Oauth 令牌...
Azure AD 的 Spring security oauth
我需要添加实现以使用 Azure AD 进行身份验证。我能够跟踪的唯一有用的文章是 https://github.com/AzureCAT-GSI/DevCamp/tree/master/HOL/java/03-azureread-office365 布...
无法解析“ExpressionInterceptUrlRegistry”中的“antMatchers”方法
我有以下 Spring Security 配置,我想将其迁移到 Spring Cloud 3/Spring Security 6: 公共类SecurityConfig扩展ResourceServerConfigurerAdapter { @覆盖 公开...
Spring Boot - Spring Security - InvalidBearerTokenException 错误处理
与此问题类似,但没有答案:Spring Security: Handle InvalidBearerTokenException in @ExceptionHandler 我有类似的代码,我正在尝试捕获 org.springframework.security.oau...
我使用的是 springboot v3.2.3 ,具有以下依赖项 org.springframework.boot 弹簧靴-
我有一个使用 Spring Security、OAuth2 和 JWT 保护的 REST api。该服务也是 OAuth 客户端,因为它需要连接到其他服务(使用客户端凭据授予)。 要求...
如何将单页 React 应用程序与支持 OAuth2 的 spring-boot webflux 后端集成
我有一个支持OAuth2(spring boot 3.2和spring security 6.2)的spring-boot webflux应用程序。这与 Swagger UI 和 API 很好地集成。然而,我现在想支持一个单一的...
使用OAuth时如何针对不同类型实现Spring Security @PostFilter
我在我的项目中使用 Spring Boot、Spring Security Oauth 和 Spring Security,这是一个从其控制器方法返回 ResponseEntity<> 的 REST 服务器。 现在当我添加@PostFilter
Spring Security对经过身份验证的会话管理的澄清
我用一个不同的、更具体的疑问来跟进我之前的问题,考虑以下场景: 我目前正在使用 spring security 6 运行 Oauth2 资源服务器。客户端应用程序...